Communication conjointe de Deutsche Leasing Benelux et d'autres sociétés du groupe à l'étranger (désignées ci-après conjointement "Deutsche Leasing") conformément à l'art. 34.3.c) du Règlement Général sur la Protection des Données.
Cyberattaque du 3 juin 2023 - qu'est-il arrivé?
Deutsche Leasing a détecté une cyberattaque sur une partie de ses systèmes informatiques le 3 juin 2023. Deutsche Leasing a réagi instantanément et suivi le plan d’intervention, fermant l'accès aux systèmes et impliquant ou informant toutes les autorités (d'investigation) pertinentes.
Avec l'aide d'experts externes en investigation informatique légale et de consultants en sécurité informatique, Deutsche Leasing a ensuite analysé l'attaque et préservé les preuves. Après avoir terminé l'analyse informatique légale, Deutsche Leasing a réussi à remettre en service ses systèmes informatiques, applications et interfaces informatiques avec ses clients et partenaires.
Vol de données détecté
L'analyse informatique légale a révélé que des serveurs individuels des entités du Deutsche Leasing, y compris des données (personnelles) qui y étaient traitées, ont été consultés au cours de la cyberattaque malgré les contre-mesures immédiates. Les systèmes informatiques nécessaires à l'exécution de nos processus commerciaux n'ont pas été compromis.
Entre-temps, les systèmes de surveillance de Deutsche Leasing ont détecté la publication de documents de Deutsche Leasing sur le Darknet. Les documents contiennent des données personnelles. Deutsche Leasing a rapidement informé les personnes concernées.
Bien qu'il n'y ait actuellement aucune preuve que d'autres données personnelles traitées par ou pour le compte de Deutsche Leasing Benelux aient été affectées par la cyberattaque et la publication, nous ne pouvons pas exclure cela avec certitude. Pour cette raison, Deutsche Leasing Benelux informe désormais toutes les parties potentiellement concernées par le biais de cette annonce sur le site web de l’entreprise.
Quelles sont les personnes concernées et les données à caractère personnel susceptibles d’être affectées ?
Les personnes concernées et les données à caractère personnel susceptibles d'être affectées peuvent inclure des employés ou d'anciens employés des institutions partenaires de refinancement, des clients et des clients potentiels, des garants, des fabricants, des concessionnaires, des prestataires de services, des fournisseurs ou des bénéficiaires de Deutsche Leasing Benelux avec, par exemple, des nom et coordonnées professionnelles ainsi que des numéros d’identification (copie de la carte d’identité ou du passeport, numéro fiscal et informations financières en cas de garants).
Il peut également s'agir d'anciens employés, d'employés externes ou de membres de comités de Deutsche Leasing Benelux avec, par exemple, nom, adresse, date et lieu de naissance, curriculum vitae, données "sensibles" telles que des données de compte ou bancaires, des numéros d'identification (copie de la carte d'identité ou du passeport, numéro fiscal), ainsi que des données de communication (par exemple, des courriels) ou des données conformément à l'art. 9 du RGPD (par exemple, des données concernant la santé).
Quels sont les risques potentiels auxquels vous êtes confronté à la suite de l’incident ?
Il n'est pas exclu que d'autres données personnelles soient publiées et que le contrôle sur les données personnelles en question puisse être perdu. Dans des cas individuels, il est également possible que les personnes concernées par les données affectées reçoivent davantage de courriels indésirables ou d'appels publicitaires non sollicités à l'avenir. Il peut également y avoir un risque d'utilisation criminelle des données, par exemple, sous forme d'usurpation d'identité ou d'activités similaires.
Quelles mesures pouvez-vous prendre pour atténuer ou éviter les conséquences négatives résultant de l'incident?
Deutsche Leasing vous demande de rester vigilant en ce qui concerne la sécurité de vos données personnelles. Si vous remarquez des activités inhabituelles ou suspectes (telles que des mouvements de compte inhabituels, une augmentation du volume de courriels suspects), veuillez renforcer immédiatement vos propres mesures de sécurité informatique. Cela inclut le changement immédiat des mots de passe que vous utilisez depuis longtemps, l'utilisation constante de codes d'accès plus complexes et donc plus sécurisés, ou la configuration de l'authentification à deux facteurs pour vos comptes bancaires et de réseaux sociaux, ainsi que la surveillance de votre propre compte bancaire pour repérer toute activité suspecte.
Quelles mesures a prises Deutsche Leasing pour atténuer ou éviter les conséquences négatives résultant de l'incident?
Depuis le 3 juin 2023, Deutsche Leasing collabore étroitement avec des experts en sécurité informatique et en données. De plus, Deutsche Leasing signalé l'incident aux autorités compétentes.
Deutsche Leasing présente ses excuses pour tout désagrément que le développement actuel pourrait causer aux personnes susceptibles d'être affectées.
Contact :
Si vous avez des questions concernant l'incident, veuillez nous envoyer un courriel à l'adresse suivante bxdataprivacyrequest@deutsche-leasing.com
