BBC je potvrdio incident sa sigurnošću podataka koji uključuje lične podatke nekih članova BBC-jevog penzijskog sistema.
Kršenje, koje je otkrio BBC-jev tim za informacijsku sigurnost, uključivalo je neovlašteni pristup servisu za pohranu u oblaku gdje su kopirani fajlovi koji sadrže osjetljive podatke.
Narušeni fajlovi uključuju lične podatke kao što su imena, brojevi nacionalnog osiguranja, datumi rođenja i kućne adrese nekih članova penzijskog sistema.
Važno je da kršenje nije uključivalo brojeve telefona, adrese e-pošte, bankovne podatke, finansijske informacije, korisnička imena ili lozinke.
To nije uticalo na web stranicu Pension Scheme, portal za članove (myPension Online) i uslugu provjere postojanja (myPensionID).
BBC je poduzeo brze mjere kako bi osigurao izvor kršenja i radi sa stručnim timovima interno i eksterno kako bi shvatio kako je došlo do incidenta. Uvedene su dodatne sigurnosne mjere kako bi se pomno pratila situacija.
“Iskreno se izvinjavamo svim pogođenim članovima”, rekao je potparol BBC-ja. “Shvatamo ovaj incident izuzetno ozbiljno i želimo da vas uvjerimo da je izvor incidenta osiguran. Naši stručni timovi rade brzim tempom kako bi shvatili kako se to dogodilo i spriječili bilo kakve buduće pojave.”
Datoteke podataka koje su uključene bile su kopije i nema uticaja na rad Penzionog sistema, koji nastavlja da funkcioniše normalno.
BBC je naglasio da trenutno nema dokaza koji bi ukazivali na to da su predmeti zloupotrebljeni. Međutim, situacija se i dalje pomno prati.
BBC je u procesu kontaktiranja svih pogođenih članova putem e-pošte ili pošte. Članovi koji ne dobiju komunikaciju mogu biti sigurni da njihovi podaci nisu uključeni u kršenje.
“Cijenimo da je svaki incident koji uključuje lične podatke zabrinjavajući”, dodao je potparol . “Kontaktiramo sve pogođene članove kako bismo im pružili potrebne informacije i podršku.”
Savjeti za članove
Iako se od pogođenih članova trenutno ne traži da poduzimaju posebne mjere, BBC savjetuje svim članovima da ostanu oprezni u pogledu sigurnosti podataka.
Članovi se ohrabruju da budu oprezni u pogledu bilo kakvih neželjenih i neočekivanih komunikacija koje zahtijevaju lične podatke ili podstiču neočekivane radnje. Ovo uključuje neočekivana pisma, telefonske pozive, tekstove ili e-poruke i informacije koje se odnose na web stranicu.
BBC savjetuje članovima da izbjegavaju odgovaranje, klikanje na linkove ili preuzimanje priloga sa sumnjivih adresa e-pošte. Ako postoji bilo kakva nesigurnost, članovi se pozivaju da ne odgovaraju.
BBC je posvećen osiguravanju sigurnosti ličnih podataka svojih članova i poduzima sve potrebne korake da riješi ovaj incident.
Organizacija će nastaviti da pruža ažuriranja kako više informacija bude dostupno i ostaje posvećena održavanju povjerenja svojih članova penzijskog sistema.
Izvor: CyberSecurityNews