Mazumtirgotājs SIA "Maxima Latvija" neatļautas piekļuves "Maxima" lojalitātes programmas "Paldies" kontiem konstatēja jau pagājušā gada nogalē, norādīja Datu valsts inspekcijā (DVI).
DVI norāda, ka pārkāpums attiecās uz ļoti mazu klientu skaitu, nebija masveida un nebija saistīts ar datu noplūdi lielā apmērā. Pēc DVI sniegtās informācijas, tika skarti līdz desmit lietotāju dati.
DVI uzsvēra, ka attiecībā uz šiem gadījumiem uzņēmums rīkojās nekavējoties. Savukārt nosūtītās īsziņas pagājušonedēļ bija preventīvs pasākums, lai nākotnē šādas situācijas neatkārtotos, skaidroja inspekcijā.
Ņemot vērā notikušo incidentu, kompānijai bija jāpārskata savas tehniskās un organizatoriskās prasības, ieviešot papildu aizsardzības pasākumus nākotnē.
Kā skaidro DVI, "Maxima" izsūtītās īsziņas ir viens no prevencijas pasākumiem, ko uzņēmums veicis, lai stiprinātu klientu kontu drošību un mazinātu iespējamos riskus datu neatļautai piekļuvei.
Ja iedzīvotājiem rodas jautājumi vai šaubas par savu personas datu apstrādi saistībā ar šo situāciju, DVI aicina izmantot Datu regulas 15. pantā noteiktās tiesības un vērsties pie tirgotāja kā pie pārziņa, kas var sniegt informāciju par kompānijas veikto personas datu apstrādi.
Jau vēstīts, ka "Maxima Latvija" pagājušajā nedēļā paziņoja, ka mazumtirgotājs ir konstatējis atsevišķas neatļautas piekļuves "Maxima" lojalitātes programmas "Paldies" kontiem.
Tirgotāja pārstāvji aģentūrai LETA apgalvoja, ka no "Maxima" datubāzes datu noplūde nav konstatēta.
Vienlaikus "Maxima Latvija" atzīmēja, ka atsevišķie gadījumi ir identificēti un atrisināti, tāpēc patlaban preventīvos nolūkos uzņēmums aicina klientus parūpēties par drošām parolēm.
Lai stiprinātu "Paldies" kontu drošību, "Maxima Latvija" aicina nomainīt "Paldies" konta esošo paroli uz jaunu, kas atbilst drošas paroles pamatprincipiem, piemēram, tajā ir vismaz astoņas rakstzīmes, kurās iekļauti vismaz trīs elementi - lielie burti, mazie burti, cipari, simboli.
Vienlaikus "Maxima Latvija" aicina nenodot savus piekļuves datus trešajām personām.
Kiberincidentu novēršanas institūcija "Cert.lv" norāda, ka "Maxima" nav vērsusies pie "Cert.lv" pēc atbalsta, kā arī "Maxima" nav Nacionālās kiberdrošības likuma subjekts, un uz šo uzņēmumu neattiecas pienākums ziņot par incidentiem "Cert.lv". Ja ir notikusi datu noplūde, kas skar personas datus, tad uzņēmumam ir pienākums par to ziņot atbildīgajai institūcijai, kas ir Datu valsts inspekcija, norāda "Cert.lv".
Vienlaikus "Cert.lv" apstiprina, ka "Maxima" ir izsūtījusi brīdinājuma e-pastus par nepieciešamību veikt paroles maiņu. "Cert.lv" aicina šos e-pastus neignorēt un nomainīt paroli. Paroles nomaiņai "Cert.lv" aicina izmantot "Maxima" lietotni, nevis vērt īsziņā vai e-pastā atsūtītu saiti. Tāpat "Cert.lv" aicina veikt paroles maiņu visās citās vietās, kur izmantota šī pati parole. Veicot paroles nomaiņu, "Cert.lv" aicina ievērot drošas paroles izveides principus - parolei jābūt garai (vismaz 16 simboli) un unikālai - viena un tā pati parole netiek lietota vairākās vietnēs.
Vēstīts arī, ka "Maxima Latvija" 2024. gadā strādāja ar 1,102 miljardu eiro apgrozījumu, kas ir par 2,6% vairāk nekā gadu iepriekš, savukārt kompānijas peļņa samazinājās par 10,2% un bija 50,775 miljoni eiro.
Kompānija reģistrēta 2000. gada novembrī, un tās pamatkapitāls ir 4,91 miljons eiro. "Maxima Latvija" īpašnieki ir Lietuvā reģistrētie uzņēmumi "Maxima grupe" un "Maxima LT". Grupa ietilpst Nerijus Numas kontrolētajā Lietuvas biznesa grupā "Vilniaus prekyba".
Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram! Par faktu kļūdām lūdzam ziņot e-pastā redakcija@bb.lv.
Iezīmējiet tekstu un spiediet Ziņot par kļūdu pogas , lai nosūtītu labojamo teksta fragmentu redaktoram!
Atstāt komentāru