"Maxima" izplata svarīgu paziņojumu "Paldies" kartes īpašniekiem [papildināts]

Mazumtirgotājs SIA "Maxima Latvija" ir konstatējis atsevišķas neatļautas piekļuves "Maxima" lojalitātes programmas "Paldies" kontiem.

"Maxima Latvija" norāda, ka no "Maxima" datubāzes datu noplūde nav konstatēta.

Vienlaikus "Maxima Latvija" atzīmē, ka atsevišķie gadījumi ir identificēti un atrisināti, tāpēc patlaban preventīvos nolūkos uzņēmums aicina klientus parūpēties par drošām parolēm.

Lai stiprinātu "Paldies" kontu drošību, "Maxima Latvija" aicina nomainīt "Paldies" konta esošo paroli uz jaunu, kas atbilst drošas paroles pamatprincipiem, piemēram, tajā ir vismaz astoņas rakstzīmes, kurās iekļauti vismaz trīs elementi - lielie burti, mazie burti, cipari, simboli.

Vienlaikus "Maxima Latvija" aicina nenodot savus piekļuves datus trešajām personām.

"Maxima Latvija" mārketinga departamenta direktore Gundega Laugale norāda, ka "Maxima Latvija" datu drošības jautājumus uztver ļoti nopietni un ikdienā cieši sadarbojas ar Datu valsts inspekciju. Lai rūpētos par datu drošību ikdienā, uzņēmumā tiek veikta virkne pasākumu. Pirmkārt, pastāvīgi tiek uzraudzīta un atjaunota IT sistēmu darbība. Otrkārt, "Maxima Latvija" ievēro striktas datu apstrādes un aizsardzības procedūras. Papildus tam regulāri tiek organizētas darbinieku apmācības, stiprinot izpratni par informācijas drošību un atbildīgu rīcību ar datiem, kā arī tiek izglītoti pircēji.

Ja tiek pamanītas jebkādas neatļautas darbības "Paldies" kartes kontā vai ir saņemtas kādas ziņas "Maxima Latvija" vārdā, kuru uzticamība rada bažas, uzņēmumā aicina pārliecināties par informācijas precizitāti "maxima.lv" vai sazināties ar "Maxima".

Kiberincidentu novēršanas institūcija "Cert.lv" norāda, ka "Maxima" nav vērsusies pie "Cert.lv" pēc atbalsta, kā arī "Maxima" nav Nacionālās kiberdrošības likuma subjekts, un uz šo uzņēmumu neattiecas pienākums ziņot par incidentiem "Cert.lv". Ja ir notikusi datu noplūde, kas skar personas datus, tad uzņēmumam ir pienākums par to ziņot atbildīgajai institūcijai, kas ir Datu valsts inspekcija, norāda "Cert.lv".

Vienlaikus "Cert.lv" apstiprina, ka "Maxima" ir izsūtījusi brīdinājuma e-pastus par nepieciešamību veikt paroles maiņu. "Cert.lv" aicina šos e-pastus neignorēt un nomainīt paroli. Paroles nomaiņai "Cert.lv" aicina izmantot "Maxima" lietotni, nevis vērt īsziņā vai e-pastā atsūtītu saiti. Tāpat "Cert.lv" aicina veikt paroles maiņu visās citās vietās, kur izmantota šī pati parole. Veicot paroles nomaiņu, "Cert.lv" aicina ievērot drošas paroles izveides principus - parolei jābūt garai (vismaz 16 simboli) un unikālai - viena un tā pati parole netiek lietota vairākās vietnēs.