Поръчките се обработват в рамките на 5 работни дни

Въпроси и отговори във връзка със  злонамерена атака на административния панел на ел. магазин на Лили Дрогерие

 

1.Как са достъпени данните ми?

На 20.03.2024 г., по имейл бяхме уведомени от “Стеник Груп“ ООД (“Стеник”), който е наш партньор и доставя софтуера за поддръжка на базите данни на електронния магазин на компанията, за нерегламентиран достъп до лични данни на клиенти от електронния ни магазин.

На 16.04.2024 г. на имейла за контакти с клиенти, обявени на уеб сайта на Лили Дрогерие, получихме съобщение, че са били достъпени данните на нашите клиенти.

 

2. За какъв период е бил осъществен достъпа?

Според посоченото в имейла до нас от 16.04.2024 г., достъпът е бил осъществен в периода от 03.03.2024 до 05.03.2024 г.

 

3.Как и откъде е осъществен достъпа до личните данни?

Извършена е атака с достъп до базата данни в административния панел на електронния ни магазин, който се обслужва от “Стеник Груп” ООД.

 

4.Какви мои лични данни са достъпени в резултат от инцидента?

  • Ако сте потребител с профил в електронния магазин, без реализирани поръчки: име и имейл адрес.
  • Ако сте потребител с профил в електронния магазин с реализирани поръчки: име, имейл адрес, пощенски адрес и телефон за доставка.
  • Няма достъп до никаква финансова информация като номера на карти, CVE код и др., тъй като всички онлайн плащания в електронния ни магазин се извършват на виртуален ПОС терминал на фирма БОРИКА, осигурен със SSL/TLS връзка със сайта на БОРИКА, зашитена със сървърния сертификат на БОРИКА.

 

5.Какви са последиците от нерегламентирания достъп до моите лични данни?

Няма загубени или заличени данни в административния панел на нашия електронен магазин или невъзможност да използвате нашите услуги.

Възможен е опит за контакт с вас по имейл или телефон от лица, на които  на които не сте предоставяли тези свои данни.

 

 6.Какви действия са предприети от страна на Лили Дрогерие във връзка с инцидента и кога?

В законово установените срокове след първия имейл от 20.03. и следващия от 16.04. направихме оценка на риска от инцидента и изпратихме официални уведомления до Комисията за защита на личните данни и ГДБОП.   

Съвместно с контрагента ни за техническата поддръжка на администрацията на електронния магазин - Стеник Груп ЕООД, извършихме проверка на системите и активирахме допълнителни протоколи за сигурност на информацията и за недопускане на нов противоправен достъп и извличане на информация.

Изпратихме ви препоръки да актуализирате сигурността на достъпа до профила си в ел. магазин и имейл акаунтите, които сте предоставили при регистрацията си.  


 7.Съобщението за инцидента фишинг имейла ли е?

Полученото съобщение от [email protected] не е фишинг имейл. То е продиктувано от грижата ни за вашите лични данни и желанието ни да имаме прозрачни и коректни взаимоотношения.

Моля да имате предвид, че по всякакви въпроси, свързани с инцидента, комуникираме с вас само от следните имейл акаунти:

 

8.Как мога да получа допълнителна информация на въпроси, чиито отговори не намирам тук?

За повече детайли можете да се обръщате към нашето длъжностно лице за защита на данните (ДЛЗД) - Нина Владимирова, тел. 0899876782 (в работни дни от 09:00-17:30 ч.), [email protected]