O ataque cibernético pode afetar clientes que forneceram seus dados à empresa nos últimos três anos. Foto / 123rf
Um escritório de advocacia de Wellington está alertando os clientes de que há um “risco real” de suas informações vazarem após um ataque cibernético – e um cliente diz que está “irritado” porque a empresa não tinha as informações criptografadas.
Um vazamento provavelmente também levaria os dados do cliente a serem usados para tentar cometer fraudes financeiras, disse a empresa.
Mahony Horner Lawyers enviou um e-mail aos clientes na segunda-feira, fornecendo uma atualização sobre um recente “incidente cibernético” que afetou a empresa e os dados que eles mantêm para seus clientes.
“Nossa prioridade é confirmar quais informações pessoais foram copiadas”, dizia o e-mail.
Anúncio
“Está levando algum tempo para analisarmos as informações e identificarmos dados de alto risco para que possamos fazer contato pessoal individualmente. Se você nos deu uma cópia de sua carteira de motorista ou passaporte nos últimos três anos, infelizmente é provável que a cópia que mantemos tenha sido incluída nos dados obtidos por terceiros não autorizados.”
Eles recomendaram que esses clientes considerassem tomar medidas para se proteger, mesmo que o escritório de advocacia ainda não tivesse confirmado para eles quais partes de seus dados pessoais foram afetadas.
“Também esperamos ter em breve um terceiro independente disponível para ser contatado pelos clientes afetados, para que você possa obter aconselhamento e suporte independentes para esta situação e seu impacto sobre você”.
A empresa está trabalhando com especialistas em segurança cibernética para ajudá-los a monitorar qualquer uso potencial ou vazamento das informações copiadas.
Anúncio
“No momento, mantemos o entendimento de que as informações não foram usadas – no entanto, agora acreditamos que existe um risco real de que elas possam vazar.”
Eles manteriam os clientes informados sobre qualquer possível liberação dos dados.
“Agradecemos que todas as informações que você nos deu foram fornecidas para mantermos a mais estrita confidencialidade. Lamentamos muito que a confidencialidade dessas informações tenha sido violada por meio de acesso não autorizado ao servidor de terceiros.
“Se houver vazamento de dados, entendemos que o uso mais provável desses dados seria para fins de tentativa de fraude financeira – principalmente por meio do uso de identidades emitidas pelo governo”.
Eles forneceram uma folha de informações com as etapas que os clientes poderiam seguir para proteger seu risco pessoal e os incentivaram a examiná-la.
“Sabemos que é angustiante e inconveniente ser afetado por este incidente cibernético – lamentamos muito o impacto desta situação em você.”
Um cliente afetado, que não quis se identificar, disse estar “irritado” com o ocorrido.
“Estou muito chateado. Eu fiz a lista do que essas pessoas levaram. São todas as suas narrativas e arquivos com a sua conta.”
Ele disse que informações confidenciais sobre seus assuntos legais foram tomadas, juntamente com documentos de identificação.
“Não estou muito feliz com isso, é muito ruim.”
Anúncio
Ele disse que era 101 básico que as empresas deveriam ter as informações confidenciais de seus clientes criptografadas.
“Você não sente que pode fazer nada, pode, sério? Algum criminoso em algum lugar da Romênia tem essas coisas. Quem sabe o que eles têm e onde isso vai acontecer?
O homem queria que as pessoas soubessem o que tinha acontecido, porque se tratava “de educar as pessoas e de obrigar as empresas a serem responsáveis”.
A diretora da empresa, Elspeth Horner, confirmou que eles se ofereceram para pagar os custos de substituição das novas carteiras de motorista, mas disse que o conselho do Departamento de Assuntos Internos (DIA) era que os passaportes não precisariam ser substituídos. Os clientes podem entrar em contato com o DIA e receber um alerta em seu passaporte, portanto, se uma parte não autorizada tentar solicitar um novo passaporte usando seus dados, eles receberão uma ligação.
Ela se recusou a comentar mais, além do que já estava em um comunicado no site da empresa.
A declaração dizia que agora eles estavam operando normalmente e mantendo o Gabinete do Comissário de Privacidade e todas as partes interessadas informados e atualizados.
Anúncio
Um porta-voz do Comissário de Privacidade disse que Mahoney Horner Lawyers o notificou em 30 de maio de que havia sido afetado por um ataque cibernético da Lantech Services ocorrido um dia antes.
“Temos trabalhado ao lado de ambas as organizações enquanto respondem a este incidente.”
Melissa Nightingale é uma repórter de Wellington que cobre crimes, justiça e notícias na capital. Ela ingressou no Herald em 2016 e trabalha como jornalista há 10 anos.
Discussão sobre isso post