Kirjaudu sisään

TMS Help Center

Usein kysytyt kysymykset ja vastaukset

Avatar
Malene Tidemann
Päivitetty

Ilmoitus vähäisestä henkilötietojen tietoturvaloukkauksesta nShiftin TMS tuotealustassa

Konteksti

Tämä asiakirja koskee usein kysyttyjä kysymyksiä ja vastauksia, jotka liittyvät henkilötietojen tietoturvaloukkaukseen nShiftin TMS tuotealustassa 19. syyskuuta 2022, joka liittyy väärin ohjattuihin ilmoitussähköposteihin tietyille asiakkaille. nShiftin arvio tapahtumasta on, että se on vähämerkityksinen asianomaisille asiakkaille, koska väärin ohjatut henkilötiedot poistettiin välittömästi yhdessä muiden myötävaikuttavien tekijöiden kanssa.

 

Jos nShift ei ole ottanut sinuun yhteyttä tämän tapauksen johdosta, et ole lainkaan osallinen tähän tietoturvaloukkaukseen.

 

Mitä tapahtui?

Uudelleenkonfiguroinnin aikana TMS tuotealustassamme lisättiin kaksi virheellistä globaalia ilmoitussääntöä, jotka ohjasivat väärin lähetysilmoitusviestit (liittyen tuotteisiin DHL Sverige Inrikes ja DHL PAKET) joillekin loppukäyttäjillesi yhden tietyn sähköpostin vastaanottajalle, joka kuuluu toiselle yritykselle.

Vastaanottaja kyseisessä asiakasyrityksessä otti meihin välittömästi yhteyttä huomatessaan saavansa meiltä asiaankuulumattomia ilmoitussähköposteja. Henkilö, joka on meille tuttu ja ollut asiakaskontakti monien vuosien ajan, on vahvistanut, että kaikki virheelliset ilmoitussähköpostit poistettiin välittömästi. Väärinkonfigurointia ei tehty erityisesti tilillesi, eikä kukaan ole saanut luvattomasti pääsyä tilillesi.

 

Mitkä henkilötiedot paljastuivat?

Ilmoitussähköpostit sisälsivät seuraavat henkilötiedot loppukäyttäjistäsi/kuluttajistasi:

  • Lähettäjä: Nimi, osoite, yhteystiedot, osoite
  • Vastaanottaja: Nimi, osoite, yhteystiedot, osoite
  • Nouto-osoite
  • Paketin tiedot (paino, koko, numero, description, jne.) 

 

Alla on muokattu versio vuotaneista ilmoitussähköposteista.

email1.png

image2.png


Kuka sai väärin ohjatut henkilötiedot?

Kaikki väärin ohjatut ilmoitussähköpostit lähetettiin samalle vastaanottajalle, joka on asiakasyrityksen palveluksessa oleva henkilö.

Vastaanottaja kyseisessä asiakasyrityksessä otti meihin välittömästi yhteyttä huomatessaan saavansa meiltä asiaankuulumattomia ilmoitussähköposteja. Henkilö, joka on meille tuttu ja ollut asiakaskontakti monien vuosien ajan, on vahvistanut, että kaikki ilmoitussähköpostit poistettiin välittömästi. Väärinkonfigurointia ei tehty erityisesti tilillesi, eikä kukaan ole saanut luvattomasti pääsyä tilillesi.

 

Mitä tämä tarkoittaa minulle järjestelmän käyttäjänä?

Palvelut toimivat täysin normaalisti ja kaikki väärin ohjattu tieto on poistettu.

nShift (käsittelijänä) arvioi tämän tapauksen olevan vähämerkityksinen. Emme usko, että tätä tapausta tarvitsee ilmoittaa viranomaisille tai että sinun tarvitsee informoida rekisteröityjä. Tämä on arvioimme perustuen tietämykseemme tilanteesta, mutta sinun tulee tehdä oma arvio ja ottaa huomioon kaikki asiaankuuluvat tekijät.

Koska väärin ohjattujen ilmoitussähköpostien vastaanottaja on meille tuttu asiakas useiden vuosien ajalta, pidämme vastaanottajaa luotettavana. Henkilö otti meihin välittömästi yhteyttä ja auttoi meitä ratkaisemaan tilanteen nopeasti. Henkilö on vahvistanut väärin ohjattujen henkilötietojen poistamisen.

 

Ollessamme tietojen käsittelyn käsittelijä, tarjoamme vain arvion tukena sinulle.

 

Mitä minun pitäisi tehdä, jos minulla on lisää kysymyksiä?

Voit lukea lisää henkilötietojen tietoturvaloukkauksista ja siitä, mikä on tärkeää Integritetsmyndighetens sivuilta täältä: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/personuppgiftsincidenter/ 

Olet tervetullut ottamaan yhteyttä asiakastukeen, jos et löydä vastauksia kysymyksiisi yllä. Voit ottaa meihin yhteyttä yhteydenottolomakkeen kautta tukikeskuksemme sivuilla.

Tämä artikkeli on käännetty edistyneillä tekoälykielimalleilla. Pyrimme tarkkuuteen, mutta tekniset termit ja koodiesimerkit säilytetään alkuperäisessä muodossaan. Ilmoita mahdolliset poikkeamat tukitiimiimme.

Aiheeseen liittyvät artikkelit