Firma Sameday a fost hackuită!

Articol de bucurestifm, 8 aprilie 2020, 14:48

În urma publicării articolului „Vulnerabilități în sistemul de securitate al firmei Sameday!”, am primit la redacție un comunicat din partea Sameday.

Poziția Sameday referitoare la expunerea datelor unor expediții pe Internet

Sameday este preocupată de siguranța și confidențialitatea datelor referitoare la fiecare expediție, cu toate acestea, în data de 7 aprilie 2020, am luat la cunoștință că în urma unei acțiuni neautorizate și ilegale, confidențialitatea anumitor date referitoare la trimiteri a fost compromisă.

Imediat ce am aflat am demarat investigații interne pentru a verifica acuratețea informațiilor și, totodată, în ce măsură se confirmă un incident de securitate în cadrul Sameday.

Tratăm cu responsabilitate incidentul și împreună cu autoritățile lucrăm pentru a rezolva situația și a sancționa responsabilii. Sursa a fost localizată și nu mai există în acest moment probleme în ceea ce privește expunerea datelor.

Incidentul a afectat doar o fracțiune din baza de date a Sameday, respectiv un jurnal cu trimiteri de la finalul anului trecut. Acesta conținea date ale clienților noștri folosite pe dispozitivele mobile ale curierilor pentru livrarea comenzilor (număr și dată AWB, indicative de curieri, nume expeditor, nume destinatar, adresă, număr telefon, status livrare, tipul serviciului, greutate colet, suma de încasat, intervalul de livrare). Niciun alt fel de date importante nu au fost expuse.

„Ne cerem sincer scuze pentru situația creată. Ne asumăm greșeala, alături de partenerul care se ocupă de securitatea informatică și software development. Am învățat din ceea ce ni s-a întâmplat și vom investi semnificativ mai multe resurse pentru a construi mecanisme solide de protecție împotriva atacurilor informatice”, a declarat Lucian Baltaru, CEO Sameday.