tirsdag 24. mars 2020

Mer fra Forenom


PS.

Her er mer om dette:

Erik Ribsskog
Verkkohyökkäys Forenomia kohtaan / Cyber attack against Forenom
privacy@forenom.com 22. mars 2020 kl. 04:44
Svar til: privacy@forenom.com
Til: eribsskog@gmail.com
Forenom logo

Verkkohyökkäys Forenomia kohtaan
*In English below*

Arvoisa asiakkaamme,
Tietoomme on tullut maanantaina 16.3.2020 kello 13:38, että käyttämässämme järjestelmässä on tapahtunut tietoturvaloukkaus verkkohyökkäyksen yhteydessä. Osa järjestelmään tallennetuista henkilötiedoista on valitettavasti joutunut tuntemattoman kolmannen osapuolen haltuun.

Henkilötietojesi sekä yksityisyytesi suojaaminen on meille äärimmäisen tärkeää. Asiantuntijamme ovat tutkineet tietomurron aiheuttaneet syyt ja korjanneet mahdolliset puutteet. Järjestelmän tietoturvaa on parannettu niin, ettei vastaavaa enää toistuisi tulevaisuudessa.

Olemme erittäin pahoillamme tapahtuneesta ja suhtaudumme tapahtuneeseen erittäin vakavasti. Vakuutamme, että teemme kaikkemme välttääksemme tällaiset tilanteet jatkossa. Olemme tehneet tapauksesta ilmoituksen myös Tietosuojavaltuutetulle.

Mitä henkilötietoa tietoturvaloukkaus koskee?
Tietomurto koski Forenomin toiminnanohjausjärjestelmää, jota käytetään Forenomin varaus- ja asiakastietojen käsittelyyn.

Käsityksemme mukaan seuraavat tietonne ovat joutuneet tietoturvaloukkauksen kohteeksi:

Nimi
Sähköpostiosoite
Forenomin järjestelmän säilyttämää tietoa: tietokannan id, Forenom asiakas id, salakirjoitettu salasana sekä aikaleima, joka sisältää tiedon, milloin käyttäjätunnusta on viimeksi muokattu.
Loukkaus ei koske mitään muuta Forenomin käyttämää tietojärjestelmää.

Miten sinun tulisi toimia?
1. Suosittelemme sinua vaihtamaan salasanasi

Tietoturvaloukkauksen kohteeksi joutuneet salasanat olivat salakirjoitetussa muodossa, joten ei ole syytä epäillä väärinkäytöksen mahdollisuutta. Suosittelemme sinua joka tapauksessa vaihtamaan salasanasi, erityisesti mikäli olet käyttänyt samaa salasanaa useissa palveluissa tai salasanasi ei ole vahva, eli vähintään 8 merkkiä ja koostu satunnaisista kirjaimista, numeroista ja symboleista.

Aloita vaihtamalla salasanasi Forenomin verkkokauppaan

2. Seuraa sähköpostiliikennettäsi epäilyttävien yhteydenottojen varalta - mahdollisia kalasteluviestejä ja niissä olevia linkkejä tai liitteitä ei tule avata

Emme tiedä murtautujan motiiveja, mutta yleisiä syitä tietomurtoihin ovat esimerkiksi puhdas kiusanteko, petos tai pyrkimys identiteettivarkauksiin. Koska tietoturvaloukkauksen kohteena on ollut sähköpostiosoitteesi, suosittelemme sinua vaihtamaan salasanasi sekä seuraamaan sähköpostiliikennettäsi mahdollisten epäilyttävien yhteydenottojen varalta. Mahdollisia kalasteluviestejä ja niissä olevia linkkejä tai liitteitä ei tule avata. Saapuneet viestit tulee poistaa ja tyhjentää myös sähköpostin roskakorista.

Pahoittelemme syvästi sinulle koitunutta häiriötä.

Kiitos yhteistyöstä yhteisessä taistelussa verkkorikollisuutta vastaan.

Ystävällisesti,

Forenom

Yhteystiedot:

Forenomin tietosuojatiimi privacy@forenom.com

Forenomin tietosuojaseloste

**

Cyber attack against Forenom
Dear customer,
We are writing to advise you that Forenom was recently the victim of a cyber attack in which some of the personal data we hold on our systems was hacked. This was brought to our attention on Monday 16.3.2020 at 1.38 p.m.

Your privacy is of paramount importance to us and we pride ourselves on keeping your data safe and secure. Our specialists have rigorously investigated the source of the attack and have made improvements to our systems to reduce the possibility of an incident such as this occurring in the future.

Unfortunately, some of the personal data located in the system has been hacked by a third party. We do not know the motives of the hackers, but common reasons for hacking include pure malicious intent, fraud or identity theft.

We are very sorry for what has happened, and we are taking this incident extremely seriously. We assure you that we will do our utmost to avoid such situations in the future.

We have reported the incident to the local Data Protection Officer.

What kind of data got breached?
The cyber attack was directed at our ERP system which is used to process Forenom reservation and customer data.

We believe the following information has been hacked:

Name
Email
Forenom system specific information: database id, Forenom customer id, secure password hash and timestamp when account was last modified
The cyber attack wasn’t directed at any other Forenom’s systems or process.

How should you act?
1. We recommend that you to reset your passwords

Forenom’s hashing function is bcrypt with a randomly generated salt per-password which makes it computationally infeasible that your password could be recreated from the hashed form. However, we recommend that you change your passwords especially in case that you use the same password in any other systems or if your password wasn't strong, meaning it didn't consist of at least 8 random letters, numbers and symbols.

Reset your forenom.com password

2. Please monitor your email for any suspicious emails - possible phishing messages and any links or attachments should not be opened

As the data breach included digitally-held personal information such as email address, we recommend that you monitor your email for any suspicious traffic. Possible phishing messages and any links or attachments should not be opened. Such messages should also be deleted and emptied from the bin.

We deeply apologize for any inconvenience this may have caused to you.

Thank you for your cooperation in the fight against cyber crime.

All the best,

Forenom

For more information, please contact:

Forenom's Privacy Team privacy@forenom.com

Forenom Privacy Statement