Kära kund,
Vi vill informera dig gällande säkerheten för dina personuppgifter.
Vi har nyligen blivit underrättade om att en av våra underleverantörer inom vår telefonitjänst Avoki Connect, Destiny, har drabbats av en personuppgiftsincident. Denna incident kan potentiellt ha påverkat våra slutkunder och användare.
Publicerad: 2024-12-04, Senast uppdaterad: 2024-12-04 13.39
Allmän information
Vad har hänt?
En av våra underleverantörer, Destiny, som hanterar vår telefonitjänst Avoki Connect drabbades i slutet av förra veckan av en personuppgiftsincident. Detta kan potentiellt ha påverkat våra kunder och användare av Avoki Connect. Påverkade tjänster inkluderar: MyConnect, Softphone, slutanvändarportal, administratörsportal, Selfservice, Tools och Service Admin.
När upptäcktes incidenten?
Igår erhöll Avoki information om att våra kunders data potentiellt kan ha påverkats. Avoki vidtar omedelbart åtgärder:
• Upprättar en anmälan till Integritetsskyddsmyndigheten (IMY)
• Aktiverar vår interna krisgrupp
• Påbörjar arbetet med att informera berörda kunder
Hur upptäcktes incidenten?
Ett säkerhetshål identifierades av vår underleverantör Destiny under ett rutinmässigt underhållsarbete.
Vilka är påverkade?
Alla användare av Avoki Connect, inklusive oss som organisation, kan potentiellt vara påverkade av denna incident hos vår underleverantör Destiny.
Vilken typ av information kan ha läckt?
Den information som kan ha påverkats inkluderar:
- Namn
- Telefonnummer
- E-postadress
- Lösenord (i krypterad form)
Är mina lösenord säkra?
Även om lösenorden var krypterade, rekommenderar vi starkt att du byter ditt lösenord som en försiktighetsåtgärd.
Vilka åtgärder har vi vidtagit?
Vi har upprättat en krisgrupp bestående av cybersäkerhetsexperter, vår dataskyddsombud (DPO), kommunikationsansvarig och flera representanter från ledningen. Denna grupp arbetar intensivt med att hantera situationen, minimera eventuella risker och säkerställa att all nödvändig information når våra kunder så snabbt och transparent som möjligt.- Vi har upprättat en anmälan till Integritetsskyddsmyndigheten (IMY) i enlighet med GDPR.
- Vi inför tvåfaktorsautentisering för samtliga administratörer i selfservice-portalen.
- Vi arbetar på en plan för att genomföra en obligatorisk lösenordsåterställning för alla berörda användare.
Hur aktiveras tvåfaktorsautentisering (2FA)?
Tvåfaktorsautentisering aktiveras centralt av oss. Vid inloggning visas en ruta för verifieringskod efter att du angett ditt användarnamn och lösenord. Koden skickas via SMS till ditt registrerade telefonnummer.
Vad gör vi för att förhindra liknande incidenter i framtiden?
Vi vidtar flera åtgärder för att stärka vår säkerhet:
- Genomför omfattande säkerhetsgranskningar av våra system och processer.
- Uppdaterar våra säkerhetsprotokoll och riktlinjer.
- Ökar frekvensen av säkerhetsutbildningar för vår personal.
- Förbättrar våra övervaknings- och detekteringsmekanismer.
Har vi rapporterat incidenten till myndigheterna?
Ja, vi har upprättat en anmälan till Integritetsskyddsmyndigheten (IMY) i enlighet med GDPR-kraven inom den föreskrivna tidsramen på 72 timmar.
Vad bör jag som kund göra?
- Logga in i tjänsten och byt omedelbart ditt lösenord för Avoki Connect och andra tjänster där du använt samma lösenord.
- Var uppmärksam på misstänkta e-postmeddelanden eller telefonsamtal som kan vara försök till phishing.
- Håll dig uppdaterad genom vår hemsida och de meddelanden vi skickar ut.
Hur får jag mer information?
Vi kommer kontinuerligt att uppdatera denna sida med ny information. Om du har specifika frågor, vänligen kontakta vår kundtjänst på privacy@avoki.com.
Vi värdesätter ditt förtroende och arbetar outtröttligt för att skydda din information.
Vi ber om ursäkt för eventuella olägenheter detta kan ha orsakat och tackar för din förståelse och ditt fortsatta förtroende.
Team Avoki