Fin août, Westlog a été la cible d’une violation de données. Les données personnelles des clients utilisant le service de livraison à domicile des bandages de santé Tena peuvent avoir été compromises.
AOP
La violation de données qui a visé les systèmes d’information du service de transport Westlog en août a été le PDG Ossi Ojanen selon une partie d’une série d’attaques similaires.
– De nombreuses informations différentes ont été trouvées sur des attaques similaires, et leur fréquence a augmenté en même temps que nous étions piratés.
Ojanen a compris que les attaques étaient dirigées dans le monde entier. Les pirates ont utilisé le même malware qui a attaqué Westlog.
Westlog opère en tant que fournisseur de services de livraison à domicile de produits d’incontinence Tena dans les espaces de bien-être. Les personnes qui utilisent des produits contre l’incontinence souffrent, par exemple, d’incontinence urinaire.
Les informations personnelles des abonnés au service de livraison à domicile ont été compromises lors d’une violation de données. Les informations client divulguées peuvent inclure, par exemple, le nom du client, ses coordonnées, son numéro de sécurité sociale et les commandes passées.
Les estimations de l’ampleur de la violation varient
Westlog a fait une première estimation au commissariat à la protection des données, selon laquelle 100 000 personnes seraient concernées par la violation.
– C’est le premier bilan qui a été fait au milieu de toute cette agitation. Ce n’est pas la meilleure estimation de toutes, répond Ojanen.
Il ne commente pas le nombre exact de personnes touchées par la violation de données.
de STT selon les données collectées, la grande majorité des clients livrant à domicile des produits pour l’incontinence dans les espaces bien-être finlandais ont été concernés par la violation de données. L’article de STT indique que la société Essity, qui fabrique les produits Tena, a déclaré dans son propre avis de violation de la vie privée que la fuite de données aurait pu affecter 50 000 de ses clients.
Selon Ojanen, l’entreprise a amélioré la sécurité de ses données grâce à la violation de données, même si, à son avis, elle était déjà à un bon niveau avant l’attaque.
– Il y a encore beaucoup à planifier, comment nous améliorer et comment nous prenons régulièrement en compte la sécurité de l’information et son analyse à long terme, dit Ojanen.