Forum Hyundai Tucson Polska

Pewnie część z Was dostała takiego maila jak niżej. Wklejam, by uświadomić tych, do których to info nie dotarło.
Może ktoś wie coś więcej.

------------------------------------------------------------------------------
Szanowny Kliencie,

W imieniu Hyundai Motor Poland z przykrością informujemy, że nasza firma została w ostatnim czasie zawiadomiona, że nieuprawniona osoba trzecia uzyskała dostęp do niektórych informacji z naszej bazy danych klientów.

Gdy tylko zostaliśmy poinformowani o incydencie, natychmiast rozpoczęliśmy dochodzenie i podjęliśmy kroki w celu jego opanowania. Zaangażowaliśmy czołowych specjalistów ds. bezpieczeństwa cybernetycznego oraz naszych prawników, którzy pomogli nam w zarządzaniu incydentem. Niezwłocznie poinformowaliśmy również Prezesa Urzędu Ochrony Danych Osobowych. Wśród różnych wdrożonych środków bezpieczeństwa zablokowaliśmy zaatakowany serwer i trwale usunęliśmy go z sieci. Kontynuujemy współpracę z naszymi zespołami IT, aby zapewnić utrzymanie wysokiego standardu bezpieczeństwa naszych systemów.

Nasze dochodzenie informatyczne wskazuje, że niektóre dane dotyczące klientów mogły zostać naruszone. Dane te obejmują dane kontaktowe (takie jak e-maile, adresy i numery telefonów), dane o miejscu i dacie urodzenia, nagrania rozmów z konsultantami Call Center, dane pojazdów (takie jak numery VIN) naszych klientów. Nie zostały naruszone żadne dane finansowe ani numery identyfikacyjne PESEL czy numery dowodów osobistych naszych klientów.

Mimo że nie mamy dowodów na to, że dane te zostały wykorzystane do celów oszustwa, ze względu na dużą ostrożność zachęcamy do przestrzegania zasad dobrej praktyki i zwrócenia uwagi na wszelkie próby kontaktu za pośrednictwem poczty elektronicznej, poczty i/lub wiadomości tekstowych, które mogą wydawać się pochodzić od Hyundai Poland lub innych podmiotów Hyundai Motor Group. W szczególności zalecamy unikanie klikania w jakiekolwiek zawarte w nich linki. Jak zawsze, mogą Państwo skontaktować się z nami bezpośrednio w celu weryfikacji lub uzyskania wsparcia. W tym celu utworzyliśmy dedykowany kanał, z którym można się skontaktować pod adresem email Ochrona Danych Hyundai Motor Poland <danehyundai@ccp.com.pl>.

Dla nas w Hyundai Motor Poland ochrona danych osobowych naszych klientów zawsze była najwyższym priorytetem. Każdego dnia staramy się zapewnić niezmiennie wysokie standardy bezpieczeństwa oraz zagwarantować szybką i kompleksową reakcję w przypadku jakiegokolwiek potencjalnego zagrożenia.

Hyundai Motor Poland szczerze przeprasza za wszelkie obawy, jakie mógł wywołać ten incydent.

Zespół Hyundai pozostaje do Państwa pełnej dyspozycji w przypadku jakichkolwiek dalszych informacji.

Pozdrawiamy,
Zespół Hyundai Motor Poland
------------------------------------------------------------------------------

Dostałem.
Brawo Hyundai.
Jak dawać d... to koncertowo.
Zastanawiam się, ile jest prawdy w tym, że nie wyszły numery dowodów osobistych i peseli.

I zastanawiam się, co za tytan intelektu pisze coś takiego:
Dla nas w Hyundai Motor Poland ochrona danych osobowych naszych klientów zawsze była najwyższym priorytetem.
W zawiadomieniu o tym, że właśnie dali d...y na całego i dopuścili do utraty danych osobowych.

Już lepiej by było jakby napisał coś w stylu staralim się, ale zesr...alim się - przynajmniej byłaby to prawda.

Nigdzie nie widzę informacji o tym, jakie przewidzieli z tego tytułu odszkodowania.

Potwierdzam , również dostałem takiego maila.
No cóż obowiązek informowania o wyciekach spoczywa na nich przepisowo.
Pytanie co dalej z danymi , czy już handlują nimi w darknecie ?
Na wszelki wypadek uważałbym teraz na wszystkie wiadomości - również spersonalizowane - pochodzące
rzekomo od HMP ... i w nic nie klikał bez namysłu i sprawdzenia .
Tak maile , jak i sms-y ...

Z racji szczątkowych danych z opisu incydentu niewiele wynika. Ale można się pokusić o hipotezę , że "serwer" który został skompromitowany
mógł być wykorzystywany przez dział "Call Center" , więc prawdopodobnie jeśli ktoś się nie kontaktował telefonicznie z HMP w ostatnim
czasie to jego dane nie powinny tam być , czyli skala zagrożenia prawdopodobnie nie jest tak duża żeby dotyczyła wszystkich klientów.
No, ale to tylko takie na razie spekulowanie i domysły w oparciu o treść maila.

BTW.
Jeśli jest tak jak przypuszczam , to pytanie , czy ten serwer należał do HMP, czy do podwykonawcy , który wykonywał zlecenia
prowadzenia usług CC na rzecz HMP. A jeśli tak , to czy ten podwykonawca nie naraził innych swoich klientów , a HMP był
tylko jednym z nich ?

Informacja o tym zdarzeniu już pojawiła się w mediach . Tylko , że jeśli tak przeczytamy na spokojnie tego maila raz jeszcze to ...
widzimy , że to chyba nie Hyundai został skompromitowany tylko prawdopodobnie firma CCP która świadczyła / świadczy usługi na rzecz HMP.

Na bratnim forum pojawiło się pytanie , czy problem dotyczy też bazy KIA .
No cóż, tego nie wiemy , ale jeśli oni też outsourcingowali tam swoje usługi CC to kto wie ...