Küberkurjategijad varastasid veebruaris apteegi- ja haiglakaupadega tegeleva ettevõtte Allium UPI kliendikaardisüsteemist ligi 700 000 Apotheka, Apotheka Beauty ja PetCity kliendi isikukoode, ostuandmeid ja kontaktandmeid.
TÄISMAHUS ⟩ Sellise kirja said Apotheka andmelekkega seotud kliendid (3)
Kõik lekkega seotud kliendid said neljapäeval isikliku teavituse, mille sisu avaldame täismahus.
Hea klient!
Soovime Teid teavitada juhtumist seoses Apotheka kliendikaardi andmetega. Teatud osa Teie isikuandmeid, mida on Apotheka kliendikaardi programmi raames kogutud kuni 2020. a veebruari lõpuni, võivad olla jõudnud küberrünnaku tagajärjel kolmandate isikuteni, kellel ei tohiks neile andmetele ligipääsu olla.
Küberrünnak toimus programmi haldaja, Allium UPI OÜ vastu, kes pakub Apotheka apteekidele ja teistele koostööpartneritele (Apteegi Beauty OÜ, PetCity OÜ) ühtset lojaalsusprogrammi. Me võtsime kohe meetmed, et piirata kuriteo ulatust. Küberrünne on peatatud, kuid isikuandmete koopiad on tõenäoliselt jätkuvalt ründaja valduses.
Politsei on küberründe korraldajate suhtes läbi viimas kriminaalmenetlust. Andmekaitse inspektsioon on juhtunust teadlik ja teeb järelevalvemenetlust. Ründaja sai Allium UPI OÜ süsteemidesse sisse selle aasta jaanuaris ning laadis alla kuni 2020. aasta veebruari lõpuni kliendiprogrammiga liitunute erinevaid andmeid, sh kliendi mitteravimite ja mõnel üksikul juhul ka käsimüügiravimite ostuajalugu kuni 2020. a. veebruari lõpuni.
Teadaolevalt ei ole kurjategija valdusesse sattunud hilisemate (2020 veebruari lõpp – 2024) tehingute andmed ja mitte ühegi sel perioodil liitunud uue kliendi andmed. Tahame rõhutada, et sisemisi andmebaase ja süsteeme ei rikutud ja viimaste aastate ostudega seonduvad ja muud kliendiandmed on turvaliselt hoitud.
Küberründe käigus kurjategijale ligipääsetud andmete hulgas on lisaks nimele, e-posti aadressile, telefonile, isikukoodile või sünniajale finantsandmed, mis puudutavad üksnes a-raha jääki, ostusummat ning ostudelt saadud allahindlust. Pangakaardi andmed, paroolid ja muud finantsandmed ei kuulu kliendiprogrammis talletamisele ja seega ei olnud kurjategijatele kättesaadavad. Ostuajaloo andmete koosseisus ei koguta konkreetsete ravimite, sh retseptiravimite, käsimüügiravimite ja riiklike soodustustega mitteravimite ostude infot. Siiski on vähese osa klientide ostuajaloos erandlikel juhtudel salvestunud info mõningate ostetud käsimüügiravimite kohta.
Ostuajaloos on nähtavad muude apteegikaupade nimetused, kuid mis võivad samuti anda teavet Teie tervisesisundi kohta. Osa klientide kohta on varastatud andmete hulgas ka aadressi andmed.
Kuivõrd on teadmata, millised plaanid kurjategijal saadud isikuandmetega on, palume olla erakordselt tähelepanelikud Teile saadetavate erinevate e-kirjade sisu suhtes, kus saatjaks on Apothekat, Apotheka Beautyt, PetCityt jäljendav kolmas isik ja kirja sisu puudutab Teie terviseandmeid.
Veenduge, et e-kirja saatja on apotheka.ee, apothekabeauty.ee või petcity.ee. Enne, kui olete veendunud kirja päritolus ja tõesuses, ärge klikkige ühelgi veebilingil ega avage kirja manuseid.
Kui saate väljapressiva sisuga pöördumisi, sh kõnesid, võtke esimesel võimalusel ühendust politseiga ja järgige politseilt saadud juhiseid.
Kui soovite täpsemat infot oma kliendikaardiga seotud andmete kohta, saatke palun digitaalselt allkirjastatud taotlus aadressil andmekaitse@allium.upi.ee. Vastused saadame taotlejale krüpteeritult. Vastame Teie taotlusele esimesel võimalusel, kuid hiljemalt ühe kuu jooksul. Kui Teil ei ole digitaalse allkirjastamise ja dekrüpteerimise võimalust, võtke ühendust eeltoodud e-posti aadressil või telefoni teel 6 530 750 ja anname Teile juhised toimimiseks.