DATA BREACH

Gentile Cliente,

ci preme comunicarti che abbiamo individuato un accesso non autorizzato ad alcuni dati del nostro gestionale. Di seguito vogliamo fornirti tutti i dettagli.

COSA È SUCCESSO?

Abbiamo analizzato le informazioni in nostro possesso e possiamo dirti che non si è trattato di un problema legato alla sicurezza di software e servizi, bensì siamo venuti ora a conoscenza di un accesso non autorizzato nel periodo di Marzo 2019, effettuato attraverso l’utilizzo delle credenziali di un dipendente oggi non più in servizio.

I dati in questione memorizzati nel gestionale, riguardano gli ordini e le comunicazioni con i nostri clienti.

Teniamo a precisare che:

  1. l’evento non riguarda dati di accesso ai pagamenti o a carte di credito
  2. le password di accesso ai servizi e all’area clienti sono cifrate
  3. ad oggi non siamo a conoscenza della pubblicazione online di tali dati

Siamo stati colpiti da un fulmine a ciel sereno. Da sempre il nostro principale obiettivo è la sicurezza, e non avremmo mai pensato ad una possibile violazione di questo tipo.

Ci siamo immediatamente attivati creando un team d’emergenza che ha lavorato giorno e notte per l’analisi e l’identificazione del Data Breach.

Abbiamo aggiornato in tempo reale le politiche di sicurezza per i nostri servizi.

Ringrazio tutti i miei collaboratori che si sono prodigati h24 per la gestione di questo evento e mi scuso pubblicamente con tutti i miei clienti.

Continueremo ancora a lavorare con più impegno e dedizione per confermare i valori che da sempre ci hanno caratterizzato.


Domenico De Monte, CEO Netsons

MISURE ADOTTATE

Dato che teniamo molto a tutto ciò che riguarda la sicurezza, a fronte dell’accaduto, in aggiunta alle attuali misure di protezione e monitoraggio, abbiamo introdotto controlli ancora più restrittivi, sia internamente che esternamente.

Sono state intraprese le attività necessarie ed abbiamo già informato le Autorità preposte. Stiamo anche attuando ulteriori azioni – tra cui l’autenticazione a due fattori - per offrirti la massima tutela possibile dei dati.

Inoltre, in aggiunta ed in maniera cautelativa e preventiva, abbiamo deciso anche di resettare le credenziali di accesso ai domini e ai servizi di hosting.

Per quanto riguarda tutti gli altri servizi non gestiti ti suggeriamo, sempre a titolo precauzionale, di effettuare un aggiornamento delle credenziali di accesso.

Ci scusiamo sin da ora per il disagio arrecato da questa operazione, ma vogliamo dare rilevanza agli aspetti legati alla sicurezza, che per noi sono da sempre prioritari.

Per effettuare i reset delle tue credenziali di accesso è sufficiente seguire le istruzioni contenute nelle guide al link: https://www.netsons.com/manage/knowledgebase.php?action=displayarticle&id=326

ISTRUZIONI E CONSIGLI UTILI

Desideriamo, infine, fornirti istruzioni e suggerimenti utili per aiutarti a gestire al meglio la tua sicurezza online:

  1. nel caso in cui dovessi ricevere email o comunicazioni a nome di Netsons nelle quali ti verrà richiesto di fornire i tuoi dati di accesso all’area clienti o ai tuoi servizi, ti assicuriamo già da ora che non ti richiederemo mai tali dati. Pertanto, ti suggeriamo di non dare seguito a questo tipo di comunicazioni e di contattarci immediatamente per segnalarcele;
  2. utilizza una password alfanumerica di almeno 16 caratteri comprensivi di caratteri speciali (ad esempio: * . : - $ / _ @ #);
  3. utilizza password diverse per i siti ai quali accedi (ad esempio: Netsons, Google, Facebook, ecc.);
  4. dopo la prima attivazione di un servizio, ricordati di aggiornare subito la password temporanea che viene generata dal sistema;
  5. non comunicare mai a terzi i dati di accesso dei tuoi servizi o domini.

Per qualunque necessità, informazione e supporto, come sempre rimaniamo a tua completa disposizione.



DATA BREACH

Dear Customer,

we would like to inform you that we have identified an unauthorized access to some of our data in Management System. Below we want to give you all the details.

WHAT HAPPENED?

We have analysed the information in our possession and we can tell you that it was not an issue related to the security of software and services, but we have now learnt about an unauthorized access in the period of March 2019, carried out through the use of credentials of an employee no longer in service today.

These data stored in our management software are related to orders and communications with our customers.

We would like to point out that:

  1. the event does not concern access data for payments or credit cards
  2. passwords to access the services and the Customer area are encrypted
  3. currently we are not aware about the online publication of such data

We were hit by a thunderbolt. Safety has always been our top priority, and we would never have thought of a possible violation like this.

We immediately activated by creating an emergency team that worked day and night to analyse and identify the Data Breach.

We have updated security policies for our services in real time.

I thank all my collaborators who worked 24 hours a day to manage this event and publicly apologize to all my clients.

We will continue to work with more commitment and dedication to confirm the values ​​that have always characterized us.


Domenico De Monte, CEO Netsons

ADOPTED MEASURES

Given that we are very keen on everything related to safety, in view of what happened, in addition to the current protection and monitoring measures, we have introduced even more restrictive controls, both internally and externally.

The necessary activities have been undertaken and we have already informed the relevant Authorities. We are also implementing additional actions - including two-factor authentication - to offer you the maximum possible protection of data.

Furthermore, in addition and in a precautionary and preventive manner, we have also decided to reset the credentials for access to domains and hosting services.

Concerning all other unmanaged services we suggest, always as a precautionary measure, to update the login credentials.

We apologize for the inconvenience caused by this operation, but we want to give importance to the objectives related to safety, our top priority.

To reset your login credentials simply follow the instructions in the guides at link https://www.netsons.com/manage/knowledgebase.php?action=displayarticle&id=326

INSTRUCTIONS AND USEFUL TIPS

Finally, we would like to provide you with instructions and suggestions to help you better manage your online security:

  1. if you should receive emails or communications in the name of Netsons in which you will be asked to provide your access data to the customer area or your services, we already assure you now that we will never ask you for such data. Therefore, we suggest that you do not follow up on this type of communication and contact us immediately to let us know;
  2. use an alphanumeric password of at least 16 characters including special characters (for example: *.: - $ / _ @ #);
  3. use different passwords for the websites you access (for example: Netsons, Google, Facebook, etc.);
  4. after the first activation of a service, remember to immediately update the temporary password that is generated by the system;
  5. never disclose the access data of your services or domains to third parties.

For any need, information and support, as always, we are at your complete disposal.