Prin prezenta vă informăm cu privire la o încălcare a securității datelor în cadrul companiei noastre, care este operator de date cu caracter personal în sensul GDPR:
FARMEXIM S.A., cu sediul social in Bucuresti, Str. Pictor Rosenthal, nr. 14, et.2, ap. 3, sector 1, Romania, adresa de corespondenta: Com. Balotesti, Sat Balotesti, Str. Malul Rosu, nr. 4, jud. Ilfov, inmatriculata la Registrul Comertului sub nr. J40/2033/1991, CUI RO 335278,
Farmexim a identificat la începutul lunii August 2021 un acces neautorizat la casuta poștală electronică a unui angajat al companiei. Atacatorul a folosit în mod abuziv această căsuță poștală pentru a trimite un e-mail tip phishing; astfel, atacatorul a încercat să obțină mai multe date utilizând un link inclus în acel e-mail care ducea la un site web care emulează autentificarea in Microsoft One Drive.
A fost transmisă o notificare către destinatari ai e-mail-ului tip phishing, alertându-i cu privire la acest atac. De asemenea, am asigurat dezactivarea linkului din e-mailul de phishing.
Am notificat această încălcare a securității datelor către Autoritatea Națională de Supraveghere în termenul de 72 de ore. Am pus în aplicare primele măsuri tehnice și organizatorice pentru a securiza căsuța poștală a angajaților noștri în viitor.
Vă rugăm să rețineți că luăm în serios securitatea datelor partenerilor noștri.
Cu toate acestea, o investigație mai aprofundată ne-a arătat că nu putem exclude riscul pentru persoanele ale căror date ar fi putut fi afectate și, prin urmare, dorim să vă informăm cu privire la această încălcare a securității datelor.
Vă rugăm să rețineți că nu cunoaștem intenția atacatorului.
Presupunem că atacatorul va încerca să creeze un e-mail de phishing "mai bun" cu datele din cutia poștală. Pentru astfel de activități ilegale, atacatorul poate folosi în mod abuziv datele de contact și conținutul căsuței poștale afectate a angajatului nostru (de exemplu, numele si datele dumneavoastră de contact, numărul de telefon, adresa, codul numeric personal, seria cărții de identitate, informații extrase dintr-o factură, un contract, o declarație sau din conținutul corespondenței electronice).
Nivelul de risc pentru dumneavoastră sau pentru compania la care lucrați variază în funcție de categoriile de date efectiv compromise.
Vă recomandăm să fiți atenți dacă primiți orice mesaj/cerere, chiar și verbal sau telefonic, prin care vi se cere să furnizați sau chiar să confirmați date personale sau date de acces la sistemele dumneavoastră informatice. Vă rugăm să nu furnizați sau să confirmați astfel de date decât dacă puteți identifica solicitantul.
Ne pare rău pentru acest incident și dorim să vă asigurăm că în cadrul companiei noastre sunt deja în curs măsuri de îmbunătățire a securității. Pentru orice întrebare, vă rugăm să contactați Responsabilul nostru cu protecția datelor,
- prin transmiterea unui mesaj scris la adresa de corespondenta de mai sus, cu mentiunea “In atentia Responsabilului Farmexim cu protectia datelor” ori
- prin e-mail, la adresa dataprotection@farmexim.ro.