Incidenti di sicurezza dei dati ROMWE DOMANDE FREQUENTI SUL SITO

Descrizione

Il 7 settembre 2020 abbiamo scoperto che alcuni nomi utente e password di clienti ROMWE trovati sul dark web potrebbero essere stati rubati dalla nostra rete informatica nel luglio 2018, come stabilito da indagini interne e legali.

Questi nomi utente e password, se utilizzati, potrebbero aver fornito l'accesso ad alcune informazioni sull'account di alcuni clienti ROMWE, tra cui nome, e-mail e numero di telefono, o altre informazioni facoltative che i clienti potrebbero aver inserito.

ROMWE ha informato i clienti potenzialmente colpiti via e-mail e notifica sul nostro sito web, e abbiamo forzato la reimpostazione della password per tutti questi clienti. Se un cliente ha registrato le informazioni della carta di credito nel proprio account, queste rimangono sicure dal momento che ROMWE non conserva le informazioni complete relative alla carta di credito del cliente.

Domande frequenti

Cosa succede se ho ricevuto una notifica via e-mail?

Se ha ricevuto un'e-mail da ROMWE, il suo indirizzo e-mail e la sua password potrebbero essere stati compromessi durante un attacco informatico avvenuto nel luglio 2018 e scoperto di recente. Nel corso degli ultimi anni, ROMWE ha continuato a migliorare le proprie protezioni di sicurezza nell'ambito delle normali attività del programma di sicurezza, anche aumentando la crittografia delle password e utilizzando tecnologie di rilevamento delle intrusioni più avanzate. Come detto in precedenza, per il momento abbiamo già forzato la reimpostazione delle password per tutti i clienti potenzialmente colpiti.

Cosa succede se non ho ricevuto una notifica?

Se non ha ricevuto una notifica, verosimilmente il suo indirizzo e-mail non è stato associato al gruppo di dati compromessi a partire da luglio 2018. Tuttavia, si consiglia vivamente, se si dispone di un account su ROMWE.com o se si è già acquistato in precedenza, di andare sul sito ROMWE.com e modificare la password accedendo al proprio account e cliccando sul link "Modifica password" sotto "Impostazione account".

Come è successo?

Gli autori hanno orchestrato un sofisticato attacco informatico che ha compromesso le protezioni di sicurezza in atto e ha permesso loro di accedere a nomi utente e password sulla rete. Come già specificato, ROMWE ha preso provvedimenti per evitare che gli attacchi informatici si ripetano. Siamo fiduciosi che la piattaforma sia ora sicura e stiamo monitorando attentamente la rete e i server in modo da prevenire futuri incidenti di sicurezza dei dati.

Mi hanno rubato i dati della mia carta di credito?

No. Se ha memorizzato le informazioni della carta di credito nel suo conto ROMWE, queste sono rimaste al sicuro perché ROMWE non ha conservato e non conserva le informazioni complete relative alla carta di pagamento dei clienti.

Perché ROMWE ha impiegato così tanto tempo per capire che le protezioni di sicurezza erano state violate?

Gli autori hanno condotto un attacco informatico molto sofisticato che ha compromesso le protezioni di sicurezza che erano in atto. Tuttavia, una volta individuato un potenziale incidente di sicurezza dei dati, ROMWE ha immediatamente assunto una società di sicurezza informatica legale per aiutare a condurre un'indagine. Ciò ha richiesto tempo per una valutazione approfondita.

ROMWE fornisce il monitoraggio dei furti di indentità ai clienti interessati?

Sì, ROMWE fornisce servizi di protezione contro i furti di identità attraverso IDX, l'esperto in violazione dei dati e servizi di recupero. Un codice e un link sono stati inclusi in un'e-mail inviata a tutti i clienti potenzialmente colpiti il 30 dicembre 2020 o intorno al 30 dicembre 2020.