Geopost geeft informatie over cyberbeveiligingsincident

BELANGRIJKE INFORMATIE: 13 juni 2024 – Geopost geeft informatie over cyberbeveiligingsincident       

 

 

Geopost heeft een cyberbeveiligingsincident ontdekt in de vorm van een onrechtmatige toegang tot een database die wordt beheerd door het filiaal in Spanje.

Meteen nadat Geopost kennis had genomen van het incident werden het Spaanse instituut voor cyberbeveiliging (INCIBE) en het Spaanse agentschap voor gegevensbescherming (AEPD) op de hoogte gesteld en werd onmiddellijk een onderzoek opgestart met de ondersteuning van cyberbeveiligingsexperts.

Op basis van dit onderzoek kan worden bevestigd dat het incident enkel betrekking heeft op de gegevens die noodzakelijk zijn voor het leveren van transportdiensten: voornaam en familienaam, postadres, e-mailadres en, in bepaalde gevallen, telefoonnummer.

Geopost bevestigt tegelijk dat het bedrijf samen met het Spaanse filiaal alle nodige maatregelen heeft genomen om het incident onder controle te krijgen en de impact ervan te beperken. Dit omvat onder meer een onmiddellijke reactie op het incident en de versterking van het beveiligingssysteem. Tot de concrete beveiligingsacties behoren onder meer het wijzigen van wachtwoorden, het formatteren van aangetaste apparaten, verbeteringen in de netwerkbeveiliging, realtimemonitoring en optimalisaties van de automatische reactie op verdachte gebeurtenissen met het oog op de bescherming van onze systemen en informatie.

Bij dit incident werd geen ransomware gebruikt, maar mogelijk zullen de gestolen gegevens wel gebruikt worden voor het versturen van spamberichten of phishingmails. We roepen dan ook al onze klanten die zendingen versturen of ontvangen op om extra voorzichtig te zijn bij verdachte e-mails of telefoontjes van onbekende contactpersonen.

Betrokken partijen kunnen contact opnemen met de Data Protection Officer van Geopost SA via [email protected] voor vragen, bijkomende informatie of advies.