Hơn 35.000 dữ liệu công dân bị đe dọa khi công ty tiếp thị kỹ thuật số Fimmick bị tấn công bởi ransomware

Ngày đăng: 30/12/2021 Lượt xem: 1280

Văn phòng Ủy viên Quyền riêng tư về Dữ liệu Cá nhân (PCPD) đã nhận được một loạt các thông báo về vi phạm dữ liệu nhận được từ Fimmick và các khách hàng hợp tác của Fimmick kể từ ngày 4 tháng 10, báo cáo rằng hệ thống máy tính của Fimmick đã bị tấn công bởi ransomware vào tháng 9 năm 2021, gây ra vụ rò rỉ một số dữ liệu cá nhân do Fimmick xử lý. PCPD đã liên hệ với Fimmick vào ngày 6 tháng 10 để theo dõi sự việc và bắt đầu điều tra vào ngày 12 tháng 10. Tám ngày sau, PCPD nhận được thêm thông tin từ Fimmick vào ngày 20 tháng 10.

PCPD cho biết Fimmick nắm giữ và xử lý dữ liệu cá nhân của khách hàng của nhiều công ty, bao gồm tên, ngày tháng năm sinh, số điện thoại, địa chỉ email và địa chỉ cư trú của họ. PCPD cho biết thêm, số lượng cá nhân bị ảnh hưởng trong vụ việc có thể lên đến 35.000 người. Kể từ ngày 21 tháng 10, PCPD xác nhận rằng các khách hàng của L'Oreal đã bị ảnh hưởng. Tên, số điện thoại, địa chỉ email, địa chỉ cư trú, tháng sinh, tên Facebook và địa chỉ email Facebook của họ đã bị lộ. Ngoài ra, PCPD cũng nhận được thông báo vi phạm dữ liệu từ các khách hàng doanh nghiệp khác của Fimmick liên quan đến vụ việc, báo cáo rằng họ vẫn đang điều tra vấn đề. Các công ty này bao gồm Bupa (Châu Á), Coca-Cola Trung Quốc, Europe Group Holdings, Green Square Marketing, Mead Johnson Nutrition, Mentholatum (Asia Pacific), McDonald's, Nestle và Reckitt Benckiser.
Ada Chung Lai-ling, Ủy viên Quyền riêng tư về Dữ liệu Cá nhân đã kêu gọi những công dân đã cung cấp dữ liệu cá nhân cho các công ty trên, bao gồm cả những người đã trở thành thành viên câu lạc bộ người hâm mộ của họ hoặc mua hàng trực tuyến các sản phẩm liên quan, hãy cảnh giác về khả năng bị đánh cắp dữ liệu cá nhân. PCPD cũng khuyến cáo những công dân đang nghi ngờ về việc dữ liệu cá nhân của họ có bị rò rỉ hay không nên đặt câu hỏi với các công ty hoặc PCDC.
Chung cho biết, "Các tổ chức bị ảnh hưởng bởi sự cố phải báo cáo vấn đề với PCPD và thông báo cho các khách hàng bị ảnh hưởng càng sớm càng tốt nếu họ cho rằng có sự rò rỉ dữ liệu cá nhân của khách hàng trong vụ việc. Các tổ chức cần thực hiện các biện pháp bảo mật hiệu quả để bảo vệ dữ liệu cá nhân của khách hàng của họ theo yêu cầu của Pháp lệnh Dữ liệu Cá nhân (Quyền riêng tư). Nếu một nhà cung cấp dịch vụ bên ngoài tham gia với tư cách là người xử lý dữ liệu, tổ chức phải áp dụng các biện pháp hợp đồng hoặc các biện pháp khác để bảo vệ dữ liệu cá nhân khỏi truy cập, xử lý trái phép hoặc tình cờ, mất mát hoặc sử dụng. "

Theo www.marketing-interactive.com