Tiger One EuTigerone EU : GermanTiger One EU : French
Kontakt
Pomoc
Zasoby
Szybkie zamówienie
Porównaj
Zaloguj się
Złóż wniosek o konto hurtowe
Tryb offline

Naruszenie bezpieczeństwa danych w Tiger One

Ostatnia aktualizacja 18 czerwca 2024 r.

Co się stało?

Cyberprzestępcy włamali się ostatnio do systemów komputerowych Tiger One i ukradli niektóre dane naszych klientów.

Przepraszamy za to i pilnie pracujemy nad zwiększeniem bezpieczeństwa naszych systemów i ochroną naszych klientów.

Kiedy doszło do naruszenia i kiedy Tiger-One to odkrył?

Uważamy, że do naruszenia danych doszło 3 kwietnia 2024 r. lub około tej daty.

Garstka klientów skontaktowała się z nami 31 maja po tym, jak zostali powiadomieni przez swoje oprogramowanie zabezpieczające. Natychmiast ograniczyliśmy dostęp do wszystkich naszych systemów i rozpoczęliśmy dochodzenie.

Jakie informacje zostały pobrane?

Uzyskano dostęp do starszej bazy danych klientów i skradziono ją. Baza danych zawierała dane kont użytkowników od maja 2018 r. do grudnia 2022 r., w tym:

  • Imię
  • Adres e-mail
  • Adres firmy
  • VAT lub NIP
  • Numer telefonu.

Niektórzy klienci nie dostarczyli wszystkich tych danych, więc złodzieje nie mieli pełnych danych dla wszystkich rekordów.

Nastąpiło Nie zabrane i pozostaje bezpiecznie przechowywane:

  • Dane KYC lub identyfikatory osobiste
  • Rejestry płatności
  • Rejestry zamówień
  • Zapisy finansowe.

Powiadomiliśmy e-mailem wszystkich klientów, których to dotyczy. Jeśli nie otrzymałeś wiadomości e-mail, sprawdź spam, a jeśli masz wątpliwości, skontaktuj się z nami.

Jakiego zabezpieczenia użył Tiger-One?

Nie wchodząc w szczegóły, mogę powiedzieć, że na każdym komputerze używanym przez członków zespołu stale działa kilka programów zabezpieczających, a członkowie zespołu muszą korzystać z uwierzytelniania wieloskładnikowego, aby uzyskać dostęp do poczty e-mail i innych programów lub systemów. Nasz dział IT wykorzystuje najlepsze praktyki oraz szereg urządzeń i oprogramowania do ochrony naszego systemu. Od czasu tego cyberincydentu jeszcze bardziej wzmocniliśmy nasze zabezpieczenia.

Dlaczego Tiger-One na powiadomienie klientów?

Zareagowaliśmy tak szybko i celowo, jak to możliwe, gdy tylko dowiedzieliśmy się, że haker włamał się do naszego systemu. Skontaktowaliśmy się z naszymi klientami, gdy tylko zebraliśmy wszystkie informacje na temat naruszenia, zrozumieliśmy poziom problemu, dwukrotnie sprawdziliśmy nasze zabezpieczenia w innych bazach danych i dołożyliśmy wszelkich starań, aby ograniczyć problem. Ze względu na poważny i wrażliwy charakter danych, chcieliśmy mieć pewność, że zabezpieczyliśmy nasze systemy i sprowadziliśmy zewnętrznych ekspertów ds. cyberbezpieczeństwa przed ogłoszeniem naruszenia.

Are police involved? Jakie organy zostały powiadomione?

Naruszenie zostało zgłoszone do ICO w Wielkiej Brytanii, zgodnie z naszym prawnym obowiązkiem. W UE i USA nie mamy obowiązku zgłaszania naruszenia, biorąc pod uwagę rodzaj danych, które zostały przejęte. Zasięgnęliśmy porady prawnej w Wielkiej Brytanii, UE i USA i nie uważamy, aby na tym etapie zgłaszanie sprawy policji było konieczne lub przydatne.

Kontynuujemy badanie źródła włamania i osób odpowiedzialnych wraz z zespołem ds. cyberbezpieczeństwa i będziemy dochodzić zarzutów prawnych, gdy / jeśli stanie się to możliwe / konieczne.

Czy firma będzie starała się wnieść oskarżenie, jeśli cyberzłodziej zostanie zidentyfikowany?

Postaramy się postawić zarzuty, jeśli uda nam się zidentyfikować osobę lub osoby zamieszane w cyberprzestępstwo, aby zapobiec podobnym sytuacjom u innych. Jeśli to możliwe, chcemy również usunąć te dane z wszelkich stron internetowych lub brokerów, którzy próbowaliby je sprzedać lub udostępnić innym.

What has Tiger-One zrobił, aby poprawić swoje bezpieczeństwo, od czasu naruszenia?

Kiedy dowiedzieliśmy się o naruszeniu, natychmiast zatrudniliśmy firmę zajmującą się cyberbezpieczeństwem, aby doradziła nam w zakresie ulepszeń naszych protokołów bezpieczeństwa i współpracowała z naszym zespołem i naszymi partnerami programistycznymi.

Zaktualizowaliśmy i jeszcze bardziej wzmocniliśmy protokoły bezpieczeństwa dla członków zespołu i kontrahentów oraz zwiększyliśmy oprogramowanie zabezpieczające na komputerach wszystkich członków zespołu, a także zaszyfrowaliśmy wszystkie zarchiwizowane dane.

Czy moje dane są teraz bezpieczne z Tiger-One?

Przestrzegamy najlepszych praktyk cyberbezpieczeństwa i korzystamy z niezależnych zewnętrznych konsultantów cybernetycznych w celu ulepszenia naszych protokołów bezpieczeństwa. Wierzymy, że dane naszych klientów są bezpieczne i będziemy nadal przeprowadzać testy w celu dalszego wzmocnienia bezpieczeństwa naszych systemów, aby zapobiec przyszłym naruszeniom.

Skąd mam wiedzieć, że moje dane są bezpieczne?

Ochrona naszych klientów i ich danych osobowych jest naszym priorytetem. Zewnętrzni eksperci ds. cyberbezpieczeństwa pomogli nam zidentyfikować obszary, które można wzmocnić i zajęliśmy się tymi obszarami. Zmodyfikowaliśmy również nasze protokoły bezpieczeństwa, dodaliśmy dodatkowe oprogramowanie i zainwestowaliśmy w dodatkowe ulepszenia IT.

Naruszenie to jest podobne do włamania się złodzieja do domu pomimo posiadania mocnych zamków we wszystkich drzwiach i oknach i kradzieży cennych przedmiotów. Zainstalowaliśmy nowe zamki, elektroniczny system bezpieczeństwa i dodaliśmy wyszkolone psy stróżujące wewnątrz i na zewnątrz domu, aby zapobiec dalszym incydentom.

Czy mogę usunąć moje dane z Tiger-?One? W jaki sposób?

Tak, możesz poprosić o usunięcie swoich danych osobowych z naszego systemu na dowolnym etapie. Contact us at [email protected].

Pamiętaj, że jesteśmy zobowiązani do przechowywania niektórych danych dotyczących zamówień w związku z przepisami finansowymi przez 6 lat w Wielkiej Brytanii, 4 lata w USA i 5 lat w UE.

Skąd mam wiedzieć, które dane zostały pobrane?

Jeśli chcesz wiedzieć, jakie dane o Tobie zostały pobrane - możesz złożyć wniosek o udostępnienie danych, kontaktując się z nami pod adresem [email protected]. Pamiętaj, że musisz skontaktować się z nami za pomocą zarejestrowanego u nas adresu e-mail.

Jak mogę się lepiej chronić?

Istnieją różne kroki, które można podjąć, aby lepiej chronić się przed cyberprzestępczością. Obejmują one między innymi:

  • Dbaj o aktualizację oprogramowania i systemów operacyjnych
  • Upewnij się, że masz aktualne oprogramowanie antywirusowe na swoim komputerze.
  • Regularnie zmieniaj hasła i upewnij się, że są one zgodne z najlepszymi praktykami dotyczącymi silnych haseł - Tam, gdzie to możliwe, stosuj uwierzytelnianie wieloskładnikowe.
  • Pomyśl, zanim klikniesz
    • Nigdy nie otwieraj załączników w wiadomościach spamowych
    • Nie klikaj linków w spamie/niepożądanych/nieoczekiwanych wiadomościach e-mail
  • Kontaktować się bezpośrednio z firmami w sprawie podejrzanych żądań.

Jeśli nie chcesz udostępniać swoich danych osobowych, zawsze kupuj w sklepie stacjonarnym.

Czym jest Tiger-One, aby upewnić się, że to się nie powtórzy?

Zaangażowaliśmy szanowaną niezależną firmę zajmującą się cyberbezpieczeństwem, aby doradzić nam w zakresie najlepszych praktyk i postępujemy zgodnie z ich radami.

Wszyscy pracownicy zostali przeszkoleni w zakresie RODO i intensyfikujemy szkolenia w zakresie cyberbezpieczeństwa.

Zwiększyliśmy również bezpieczeństwo całego sprzętu i dodaliśmy dodatkowe oprogramowanie zabezpieczające. Przeprowadzamy również dodatkowe testy w celu wykrycia wszelkich luk w zabezpieczeniach, które zostaną następnie usunięte.

Jako grupa firm będziemy dążyć do uzyskania ISO27001, międzynarodowy standard Systemu Zarządzania Bezpieczeństwem Informacji (ISMS), który zapewni, że jesteśmy w pełni na bieżąco ze wszystkimi aspektami cyberbezpieczeństwa i umieścimy je na czele naszej działalności.