A GDPR rendelet 34. cikkének (3) bekezdése alapján a Deutsche Leasing Hungaria és a csoport más külföldi országokban működő társaságainak (a továbbiakban együttesen "Deutsche Leasing") közös tájékoztatója
Előzmények - Kibertámadás 2023. június 3-án
Az anyacégünk honlapján (
www.deutsche-leasing.com/de) korábban már közzétett információk szerint, a Deutsche Leasing 2023. június 3-án számítógépes támadást észlelt informatikai rendszerei egyes részei ellen. A cégcsoport azonnali intézkedéseket tett, a vészhelyzeti tervének megfelelően leállította a hozzáférést a rendszerekhez, és tájékoztatta valamennyi illetékes (nyomozó) hatóságot. Ezt követően külső informatikai igazságügyi szakértők és IT-biztonsági tanácsadók bevonásával megkezdődött a támadás részleteinek kivizsgálása és a bizonyítékok azonosítása. Az informatikai kriminalisztikai elemzést követően a Deutsche Leasing sikeresen visszaállította az IT rendszereit, alkalmazásait és az ügyfelekkel és partnerekkel kialakított informatikai interfészeit.
Adatlopás észlelése
Az informatikai kriminalisztikai elemzés megállapításai alapján a kibertámadás során az azonnali ellenintézkedések ellenére egyes szervereken tárolt adatok hozzáférhetővé váltak, ugyanakkor sem az üzleti folyamataink lebonyolításához szükséges informatikai rendszerek, sem az azokon tárolt, az alkalmazottakat, ügyfeleket és egyéb partnereket érintő adatok nem kerültek veszélybe.Időközben a cég saját ellenőrző rendszerei észlelték a Deutsche Leasing dokumentumainak közzétételét a Darkneten. Tekintettel arra, hogy a dokumentumok személyes adatokat tartalmaznak, a Deutsche Leasing haladéktalanul értesítette az érintett természetes személyeket.Bár jelenleg nincs bizonyíték arra, hogy a kibertámadás és a közzététel további személyes adatokat érintett volna, ezt nem tudjuk teljes bizonyossággal kizárni. Emiatt a Deutsche Leasing a honlapján tájékoztatja a jelen közlemény által a potenciálisan érintett személyeket.
A lehetséges érintett személyek és adatok köre
A potenciális érintettek és személyes adatok lehetnek társaságunk ügyfelei, biztosítéknyújtók, gyártók, kereskedők, szolgáltatók, szállítók, illetve ezek neve és elérhetőségei, valamint személyes azonosítói (személyi igazolvány vagy útlevél másolata, adóazonosító) és pénzügyi adatai.
Az érintett személyek lehetnek továbbá korábbi alkalmazottak, külső alkalmazottak vagy vezető tisztségviselők is az alábbi adatok vonatkozásában: név, cím, születési idő és hely, önéletrajz, „érzékeny” adatok, például számla- vagy bankadatok, azonosító számok (személyi igazolvány vagy útlevél másolata, adóazonosító), valamint kommunikációs adatok (pl. e-mailek).
Milyen lehetséges kockázatokkal kell szembenézni az incidens következtében?
Tekintettel az ilyen támadócsoportok szokásos magatartására, nem zárható ki, hogy további személyes adatok kerülnek nyilvánosságra, és az érintett személyes adatok feletti ellenőrzés sérülhet. Egyedi esetekben az is előfordulhat, hogy az érintettek a jövőben több kéretlen levelet vagy kéretlen reklámcélú megkeresést kapnak. Fennállhat az adatok bűnügyi felhasználásának veszélye is, pl. személyazonosság-lopás vagy hasonló tevékenységek formájában.
Milyen lépéseket tehet az incidensből eredő negatív következmények enyhítésére vagy elkerülésére?
A Deutsche Leasing arra kéri Önt, hogy legyen éber személyes adatai biztonsága tekintetében. Ha bármilyen szokatlan vagy gyanús tevékenységet észlel (például szokatlan levelezőfiók mozgások, megnövekedett számú gyanús e-mail), kérjük, haladéktalanul fokozza saját IT biztonsági intézkedéseit. Ez magában foglalja a régóta használt jelszavak azonnali megváltoztatását, a bonyolultabb és ezáltal biztonságosabb hozzáférési kódok következetes használatát, vagy a banki számlák és közösségi média profilok kétlépcsős hitelesítésének beállítását, valamint a saját bankszámlája gyanús fióktevékenységének megfigyelését.
Milyen lépéseket tett a Deutsche Leasing az incidensből eredő negatív következmények enyhítésére vagy elkerülésére?
2023 június 3. óta a Deutsche Leasing szorosan együttműködik IT-biztonsági szakértőkkel, és külön megbízott szolgáltatóval a támadócsoport általi lehetséges adatkiadás azonnali észlelése céljából.
Ezen túlmenően a Deutsche Leasing a vonatkozó határidőn belül jelentette az esetet az illetékes hatóságoknak, és döntött az incidensnek a honlapján való közzétételéről. A Deutsche Leasing elnézést kér valamennyi érintettől a jelen közleményben leírt esemény által okozott kellemetlenségekért.
Kapcsolat
Ha bármilyen kérdése van jelen tájékoztatással kapcsolatban, észrevételeit a hudataprivacyrequest@deutsche-leasing.com címen jelezheti részünkre.
