Tájékoztató

Tájékoztató

Tisztelt Ügyfelünk!


A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (GDPR) 34. cikke alapján az alábbi adatvédelmi incidensről kívánjuk tájékoztatni Önt:


Az elmúlt napokban gyanús bejelentkezést észleltünk hírlevél kiküldő rendszerünkben, ezért Társaságunk 2023.04.24-én azonnali vizsgálatot indított, melynek során megállapítást nyert, hogy illetéktelenek hírlevél adatbázisunkban található személyes adatokhoz jutottak hozzá. 

 

A vizsgálat során feltártuk, hogy ismeretlen és jogosulatlan személyek léptek be a BENU Gyógyszertár Hírlevél feliratkozóinak személyes adatait tartalmazó információs rendszerbe, és hozzáfértek a hírlevél kiküldő szoftver adminisztrációs felhasználói felületéhez az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával, jogosulatlanul.

 

A vizsgálat azt igazolta, hogy a hírlevél-kiküldő rendszerben kizárólag a tárolt e-mail és név adatokat, néhány esetben irányítószámot és születési dátum illetéktelenek letöltötték. A hírlevél-kiküldő szoftverben gyógyszertári adatokat, egészségügyi-, vagy betegadatokat, illetve más érzékeny adatot NEM TÁROLUNK és a jövőben sem kívánunk tárolni, így ilyen adat a feltörés során nem sérült.

 

A hírlevél szolgáltatás a BENU patikai szervereitől teljesen elkülönített módon, külső szolgáltató igénybe vételével működik, ezért a behatolással érintett hírlevél-kiküldő rendszer és a gyógyszertári érzékeny adatokat tartalmazó patikai informatikai rendszerei között közvetlen informatikai kapcsolat nem áll fent. Az illetéktelenek kizárólag a BENU Gyógyszertár Hírlevélre feliratkozók adatbázisához fértek hozzá.

 

Az eset - a GDPR 33. cikke értelmében - bejelentésre került az Adatvédelmi Hatóság (NAIH) felé, valamint rendőrségi feljelentés is történt az ügyben. A vizsgálattal párhuzamosan Társaságunk fokozta az adatbázis biztonságának védelmét, egyben minimalizálta az újabb támadás lehetőségét.


Az incidenssel kapcsolatban jelenleg is folynak a vizsgálatok, Társaságunk szorosan együttműködik a hatóságokkal, és mindent megtesz annak érdekében, hogy az Ön személyes adatai biztonságban legyenek.

Amennyiben jelen tájékoztatással kapcsolatban kérdése merülne fel, forduljon bizalommal az adatvedelmi-incidens@benu.hu email címen keresztül dr. Lukács Gáborhoz, a BENU Magyarország Zrt. adatvédelmi tisztviselőjéhez.

Tisztelettel,

BENU Magyarország Zrt.
Budapest, 2023.04.28,

2023. április 28.

Kiemelt ajánlatunk