O breșă de securitate a companiei de soluții de mobilitate „Numotion” expune datele a jumătate de milion de persoane

Un incident de securitate care a vizat compania Numotion, furnizor de produse și servicii pentru persoane cu mobilitate redusă, a dus la expunerea datelor personale a aproape 500.000 de persoane.

Numotion, victima unui atac cibernetic în 2024

Numotion a fost ținta unui atac cibernetic în 2024. Compania a dezvăluit abia recent incidentul, printr-un anunț de securitate publicat pe site-ul său.

„Numotion a aflat recent că anumite conturi de e-mail ale angajaților au fost accesate neautorizat în mai multe rânduri, între 2 septembrie 2024 și 18 noiembrie 2024,” se arată în notificare.
„Nu există indicii că cineva a încercat să acceseze în mod deliberat informații personale din acele conturi și nu există dovezi că datele respective au fost folosite în scopuri frauduloase sau pentru furt de identitate.”

Atacatorii au expus mai multe tipuri de date sensibile

În urma investigației, Numotion a stabilit că atacatorii au obținut acces neautorizat la diverse tipuri de informații sensibile despre clienți.

Potrivit companiei, datele potențial compromise includ:

• Nume complete
• Date de naștere
• Informații despre plăți
• Detalii despre conturi financiare
• Informații legate de produse
• Date despre asigurările de sănătate
• Informații medicale
• Numere de permis de conducere
• Numere de securitate socială (SSN)

Ca de obicei, tipul și cantitatea de informații expuse variază de la un individ la altul. Deși notificarea nu a menționat oficial identitatea celor din spatele incidentului, gruparea ransomware Black Basta ar fi revendicat atacul.

Reacția companiei și măsuri de remediere

Potrivit anunțului oficial, Numotion a trimis notificări prin e-mail către persoanele afectate. Nu este clar dacă și cum au fost informați clienții care nu aveau o adresă de e-mail validă înregistrată la companie.

Chiar dacă nu există dovezi că datele furate au fost folosite pentru furt de identitate sau fraude, Numotion a oferit servicii gratuite de protecție împotriva furtului de identitate persoanelor ale căror numere de securitate socială au fost expuse.

Importanța pregătirii în fața breșelor de date

Din păcate, în astfel de situații, clienții nu au control direct asupra modului în care datele lor sunt expuse. Totuși, asta nu înseamnă că pregătirea este inutilă.

Serviciile specializate, precum Bitdefender Digital Identity Protection, te pot ajuta să monitorizezi continuu datele tale online, inclusiv urmele lăsate în conturi vechi sau pe platforme pe care nu le mai folosești.

Acest serviciu scanează constant atât internetul public, cât și Dark Web-ul, te notifică imediat în cazul în care datele tale au fost compromise într-o breșă și îți oferă opțiuni de remediere rapidă, prin acțiuni automate, cu un singur click.