Dear resigned Employee
Information regarding breach of personal data security
Unfortunately, Sia East Metal has been exposed to a hacker attack, resulting in a personal data security breach. The attack has given the perpetrators access to certain personal information on our servers. In this letter you can read more about this attack, and what it might means for you, ad what you should pay specific attention to.
The attack was detected at the end of July and East Metal immediately activated our contingency plan. We contained the incident very quickly, and our dedicated team has since then worked hard to determine the origin and possible consequences of the attack, restore servers and reinstall all PCs. We have worked with professional cyber security experts, lawyers and the police regarding the investigation, and have reported the incident to the Latvian Data Protection Authority. We are back to normal operations again.
Possible consequence of the breach in personal data security
We have not received any indications that personal data has been misused so far. We cannot completely rule out that your name in combination with other publicly available information as well as other information covered by the breach could be used for abuse, but we consider the risk to be very limited and this assessment is shared by our external experts. However, we are giving you this information just in case, so that you can take the necessary precautions.
A misuse of personal data can consist of, for example, an attempt to apply for a quick loan or create a credit card in your name, just as information can in certain cases be used to try to contact you for the purpose of other forms of fraud.
In the future, we encourage you to pay particular attention when you open e-mails and attachments, and/or when you do not know the sender, just as you should be aware of inquiries from companies you do not know.
In general, we encourage you to:
1. To be aware if you receive a suspicious inquiry or transaction either via your private contact details or via your work email and work phone.
2. If you have received a suspicious transaction request, monitor your bank accounts for suspicious activity and immediately notify the bank of such activity.
3. To contact your bank to find out what account monitoring is available.
4. Choosing a new, unique password for each account you have, so you never use the same password twice. Choose a strong password consisting of at least 8 characters with upper- and lower-case letters and special characters. If you have difficulty remembering many different passwords, you can possibly use a password-manager.
5. Never provide passwords, multi-factor authentication codes or other means of identification to anyone by telephone or email where the caller or sender has not adequately identified himself or is otherwise unknown
In the worst case, the attack may have given access to information about:
- Your full name and address
- Social Security number
- Date of employment
- Employee number
- Salary information
- Role and title
- Manager
- Work email
- The employment contract and information contained therein
- Private email addresses and phone numbers
- Personal Development Dialogue
- Information about education and certificates
- Data about relatives (children)
- Information about health insurance/insurance number
- Bank details
- Photos from corporative events and certificates
- Date of resignation
- Resignation agreement
Should any circumstances come to light that we believe you need to know about, we will follow up on this letter.
Contact
If you have any questions, you are welcome to contact the HR department Sigita Ozola by mail sigita.ozola@eastmetal.lv
Best regards
Michael Kaalund, Chairman of the Board
Cienījamais bijušais darbiniek,
Informācija par personas datu drošības pārkāpumiem
Diemžēl uzņēmums Sia East Metal tika pakļauts hakeru uzbrukumam, kā rezultātā tika pārkāpta personas datu drošība. Uzbrukums ir devis vainīgajiem piekļuvi noteiktai personu informācijai mūsu serveros. Šajā vēstulē varat lasīt vairāk par šo uzbrukumu un to, ko tas varētu nozīmēt jums, kā arī to, kam jums jāpievērš īpaša uzmanība.
Uzbrukums tika atklāts jūlija beigās, un East Metal nekavējoties aktivizēja mūsu ārkārtas rīcības plānu. Mēs ļoti ātri novērsām incidentu, un kopš tā laika mūsu īpašā komanda ir smagi strādājusi, lai noteiktu uzbrukuma izcelsmi un iespējamās sekas, atjaunotu serverus un pārinstalētu visus datorus. Izmeklēšanā esam sadarbojušies ar profesionāliem kiberdrošības ekspertiem, juristiem un policiju, kā arī esam ziņojuši par notikušo Latvijas Datu Valsts Inspekcijai. Uz doto brīdi esam atgriezušies pie ierastās darba kārtības.
Iespējamās personas datu drošības pārkāpuma sekas
Mēs līdz šim neesam saņēmuši nekādas norādes, ka personas dati būtu ļaunprātīgi izmantoti. Mēs nevaram pilnībā izslēgt, ka jūsu vārds kopā ar citu publiski pieejamu informāciju, kā arī citu informāciju, uz kuru attiecas pārkāpums, var tikt pakļauts ļaunprātīgai izmantošanai, taču mēs uzskatām, ka risks ir ļoti neliels, un šim vērtējumam piekrīt arī mūsu ārējie eksperti. Tomēr mēs jūs informējam katram gadījumam, lai jūs varētu veikt nepieciešamos piesardzības pasākumus.
Personas datu ļaunprātīga izmantošana var būt, piemēram, mēģinājums pieteikties ātrajam kredītam vai izveidot kredītkarti uz jūsu vārda, tāpat kā informācija noteiktos gadījumos var tikt izmantota, lai mēģinātu sazināties ar jums cita veida krāpšanas nolūkos.
Turpmāk mēs aicinām jūs pievērst īpašu uzmanību, atverot e-pastus un pielikumus ja/vai nepazīstat sūtītāju, tāpat kā jums vajadzētu uzmanīties no dažāda veida pieprasījumiem no uzņēmumiem, kurus nezinat.
Mēs jums iesakām:
1. Uzmanīties, ja saņemat aizdomīgu pieprasījumu vai darījumu uz savu privāto kontaktinformāciju vai darba e-pastu un darba tālruni.
2. Ja esat saņēmis aizdomīgu darījuma pieprasījumu, pievērsiet uzmanību saviem bankas kontiem, lai laicīgi konstatētu aizdomīgas darbības, un nekavējoties informējiet banku par šādu darbību.
3. Sazinieties ar savu banku, lai uzzinātu, kāda konta uzraudzība ir pieejama.
4. Izvēlieties jaunu, unikālu paroli katram kontam, lai jūs nekad neizmantotu vienu un to pašu paroli divreiz. Izvēlieties spēcīgu paroli, kas sastāv vismaz no 8 rakstzīmēm ar lielajiem un mazajiem burtiem un speciālajām rakstzīmēm. Ja jums ir grūtības atcerēties daudzas dažādas paroles, iespējams, varat izmantot paroļu pārvaldnieku.
5. Nekad nevienam nesniedziet paroles, daudzfaktoru autentifikācijas kodus vai citus identifikācijas līdzekļus pa tālruni vai e-pastu, ja zvanītājs vai sūtītājs nav sevi atbilstoši identificējis vai citādi nav zināms.
Sliktākajā gadījumā uzbrukums var būt devis piekļuvi informācijai par:
- Tavs pilnais vārds un adrese
- Personas kods
- Darba uzsākšanas datums
- Darbinieka numurs
- Informācija par algu
- Amata vieta un nosaukums
- Vadītājs
- Darba e-pasts
- Darba līgums un tajā ietvertā informācija
- Privātās e-pasta adreses un tālruņa numuri
- Ikgadējo pārrunu rezultāti
- Informācija par izglītības dokumentiem un sertifikātiem
- Dati par radiniekiem (bērni/laulātie)
- Informācija par veselības apdrošināšanu/VA apdrošināšanas numurs
- Bankas rekvizīti
- Fotogrāfijas no pasākumiem/sertifikātiem
- Atbrīvošanas datums
- Atbrīvošanas dokumentācija
Ja uzradīsies jauni apstākļi, kas, mūsuprāt, jums ir jāzina, mēs par to jūs informēsim.
Kontakti
Jautājumu gadījumā lūdzam sazināties ar HR departamentu Sigitu Ozolu pa e-pastu sigita.ozola@eastmetal.lv
Ar laba vēlējumiem,
Michael Kaalund, valdes priekšsēdētājs
Уважаемый бывший сотрудник,
Информация о нарушениях безопасности персональных данных.
К сожалению, Sia East Metal подверглась хакерской атаке, в результате которой была нарушена безопасность персональных данных. В результате атаки злоумышленники получили доступ к определенной личной информации на наших серверах. В этом письме вы можете подробнее прочитать об этой атаке и о том, что она может означать для вас, а также на что следует обратить особое внимание.
Атака была обнаружена в конце июля, и East Metal немедленно активировал план на случай непредвиденных обстоятельств. Мы очень быстро локализовали инцидент, и с тех пор наша специальная команда усердно работает над определением источника и возможных последствий атаки, восстановлением серверов и переустановкой всех компьютеров. В расследовании мы сотрудничали с профессиональными экспертами по кибербезопасности, юристами и полицией, а также сообщили об инциденте в Латвийскую государственную инспекцию данных. На данный момент мы вернулись к нормальной работе.
Возможные последствия нарушения безопасности персональных данных.
На сегодняшний день мы не получили никаких указаний на то, что личные данные были использованы не по назначению. Мы не можем полностью исключить возможность того, что ваше имя вместе с другой общедоступной информацией, а также другой информацией, подлежащей нарушению, могут быть использованы не по назначению, но мы считаем, что этот риск очень невелик, и наши внешние эксперты согласны с этим. Тем не менее, мы информируем вас на всякий случай, чтобы вы могли принять необходимые меры предосторожности.
Неправомерное использование личных данных может выражаться, например, как попытка подать заявку на ссуду до зарплаты или попытка создать кредитную карту на ваше имя, а в некоторых случаях информация может быть использована для попытки связаться с вами в других мошеннических целях.
В дальнейшем мы призываем вас быть особенно осторожными при открытии электронных писем и вложений, если вы не знаете отправителя, так же, вам следует опасаться различных запросов от компаний, которых вы не знаете.
Мы рекомендуем вам:
1. Будьте осторожны, если вы получили подозрительный запрос на вашу личную информацию по рабочей электронной почте и на рабочий телефон.
2. Если вы получили запрос на подозрительную транзакцию, обратите внимание на свои банковские счета, чтобы вовремя остановить подозрительную активность, и немедленно сообщите об этом в банк.
3. Свяжитесь с вашим банком, чтобы узнать, какой мониторинг счета доступен.
4. Выберите новый уникальный пароль для каждой учетной записи, чтобы никогда не использовать один и тот же пароль дважды. Выберите надежный пароль, состоящий не менее чем из 8 символов с прописными и строчными буквами и специальными символами. Если у вас есть проблемы с запоминанием множества разных паролей, вы можете использовать менеджер паролей.
5. Никогда не сообщайте пароли, коды многофакторной аутентификации или другие средства идентификации кому-либо по телефону или электронной почте, если звонящий или отправитель не идентифицировал себя должным образом или неизвестен Вам вовсе.
В худшем случае атака могла дать доступ к информации о:
• Ваше полное имя и адрес
• Персональный код
• Дата начала работы
• Количество работников
• Информация о заработной плате
• Место и название должности
• Имя руководителя
• Рабочая электронная почта
• Трудовой договор и содержащаяся в нем информация
• Частные адреса электронной почты и номера телефонов
• Результаты ежегодных переговоров
• Информация об образовательных документах и сертификатах
• Данные о родственниках (детях/супругах)
• Информация о медицинском страховании/номер страховки
• Банковские реквизиты
• Фотографии с мероприятий/сертификатов
• Дата освобождения от работы
• Документ об освобождении от работы
Если выявятся какие-либо новые обстоятельства, о которых Вам важно знать, мы обязательно сообщим о них в новом письме.
Обратная связь
В случае возникновения вопросов обращайтесь в отдел кадров к Sigita Ozola по электронной почте sigita.ozola@eastmetal.lv
С наилучшими пожеланиями
Michael Kaalund, председатель правления