Comunicação conjunta da Deutsche Leasing Ibérica EFC, S.A.U. – Sucursal em Portgual, DL Ibérica Equiprent, S.A.U. – Sucursal em Portugal e de outras empresas do grupo em países estrangeiros (a seguir designada conjuntamente por "Deutsche Leasing") nos termos do arITgo 34.º, n.º 3, alínea c), do Regulamento Geral sobre a Proteção de Dados
Ciberataque a 3 de junho de 2023 – o que aconteceu?
Conforme publicado anteriormente neste site, a Deutsche Leasing detetou um ciberataque a partes dos seus sistemas informáITcos a 3 de junho de 2023. A empresa reagiu de imediato e seguiu o plano de conITngência, encerrou o acesso aos sistemas e envolveu ou informou todas as autoridades (invesITgaITvas) relevantes.
Juntamente com peritos forenses externos em IT e consultores de segurança informática, a Deutsche Leasing trabalhou então na análise do ataque e na obtenção de provas. Uma vez concluída a análise forense de IT, a Deutsche Leasing voltou a colocar em funcionamento, com êxito, os seus sistemas informáITcos, aplicações e interfaces informáITcas com clientes e parceiros.
Roubo de dados detetado.
A análise forense de IT revelou que servidores e dados individuais foram acedidos no decurso do ciberataque, apesar das contramedidas imediatas. Nem os sistemas de IT necessários para o desempenho de nossos processos de negócios nem os dados essenciais de funcionários [se relevante], clientes e parceiros armazenados neles foram comprometidos.
Neste entretanto, os próprios sistemas de monitoramento da empresa detetaram a publicação de documentos da Deutsche Leasing na Darknet. Os documentos contêm dados pessoais. A Deutsche Leasing notificou prontamente as pessoas singulares em causa.
Embora não existam atualmente provas de que outros dados pessoais tenham sido afetados pelo ciberataque e pela publicação, não podemos excluir isso com certeza. Por esta razão, a Deutsche Leasing está agora a informar quaisquer partes que possam ser afetadas por este anúncio no seu site corporativo.
Que titulares de dados e que dados podem ser afetados?
Os titulares dos dados e os dados pessoais que possam ser potencialmente afetados podem incluir funcionários ou antigos funcionários de instituições parceiras de refinanciamento, clientes e potenciais clientes, garantes, fabricantes, comerciantes, prestadores de serviços, fornecedores ou beneficiários efetivos. As categorias de dados que poderiam ser potencialmente afetadas incluem dados de identificação (por exemplo, nome e contactos comerciais), bem como números de identificação (por exemplo, cópia do bilhete de identidade ou passaporte, número de identificação fiscal) e informações financeiras no caso de garantes
Também pode incluir antigos funcionários, funcionários externos ou membros de comissões em relação aos seus dados de identificação (por exemplo, nome, endereço, data e local de nascimento), curriculum vitae, dados bancários (por exemplo, número de conta), números de identificação (por exemplo, cópia do bilhete de identidade ou passaporte, identificação fiscal), bem como dados de comunicação (por exemplo, e-mails) ou dados nos termos do Art.º 9 do RGPD (por exemplo, dados relativos à saúde)
Que riscos potenciais enfrenta em consequência do incidente?
Tendo em conta a conduta habitual desses grupos de atacantes, não se pode excluir a publicação de novos dados pessoais e a perda de controlo sobre os dados pessoais em causa. Em casos individuais, também é possível que os titulares dos dados recebam mais e-mails de spam ou chamadas publicitárias não solicitadas no futuro. Pode também existir um risco de utilização criminosa dos dados, por exemplo, sob a forma de usurpação de identidade ou atividades semelhantes.
Que medidas pode tomar para mitigar ou evitar as consequências negativas resultantes do incidente?
A Deutsche Leasing pede-lhe que permaneça vigilante no que diz respeito à segurança dos seus dados pessoais. Se você notar quaisquer atividades incomuns ou suspeitas (como movimentos incomuns da conta, aumento do volume de e-mails suspeitos), por favor, intensifique suas próprias medidas de segurança de IT imediatamente. Isso inclui alterar imediatamente as senhas que você usa há muito tempo, usar consistentemente códigos de acesso mais complexos e, portanto, mais seguros ou configurar a autenticação de 2 fatores para contas bancárias e de mídia social, bem como monitorar sua própria conta bancária em busca de atividades suspeitas da conta.
Que medidas tomou a Deutsche Leasing para mitigar ou evitar as consequências negativas resultantes do incidente?
Desde 3 de junho de 2023, a Deutsche Leasing tem trabalhado em estreita colaboração com especialistas em segurança de TI e contratou um provedor de serviços para examinar a Darknet e detetar quaisquer liberações de dados pelo grupo invasor assim que ocorrerem. Além disso, a Deutsche Leasing comunicou o incidente às autoridades competentes dentro dos prazos aplicáveis e aprovou o procedimento para a publicação do incidente no seu sítio Web.
A Deutsche Leasing pede desculpa por qualquer inconveniente que o desenvolvimento atual possa causar a quaisquer indivíduos que possam ser afetados.
Contato:
Se você tiver alguma dúvida específica sobre o incidente em Portugal, entre em contato com o DPO de Portugal, Sr. Fernando Filizzola, em ibdataprivacyrequest@deutsche-leasing.com.