Για μη εξουσιοδοτημένη πρόσβαση στα συστήματά της κάνει λόγο η εταιρεία που διαχειρίζεται την πλατφόρμα papaki.gr. Σε ενημέρωσή της προς τους πελάτες της η Εnartia, η εταιρεία που λειτουργεί την πλατφόρμα, αναφέρει ότι τα αποτελέσματα της ανάλυσης που έχει γίνει και η οποία δεν έχει ολοκληρωθεί δείχνουν ότι:
Υπάρχει κίνδυνος το τρίτο μέρος να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών. Η εταιρεία αναφέρει ότι η η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε δύο μόνο πελάτες της.
Ωστόσο, δεν αποκλείεται η παραβίαση να αφορά περισσότερους πελάτες της εταιρείας και να έχει αποκτηθεί μη εξουσιοδοτημένη πρόσβαση σε στοιχεία όπως:
- Δεδομένα που σχετίζονται με αυθεντικοποίηση/ταυτοποίηση των υποκειμένων των δεδομένων, όπως στοιχεία εισόδου (όνομα χρήστη και κωδικοί για τις υπηρεσίες μας), όνομα ή στοιχεία επικοινωνίας (email, τηλεφωνικός αριθμός, κ.λπ.).
- Στοιχεία τιμολόγησης (τιμολόγια κ.λπ.).
- Πληροφορίες για domains και στοιχεία επικοινωνίας του καταχωρούμενου.
- Είναι επίσης πιθανό να έχουν εκτεθεί προς τρίτους, δεδομένα που φιλοξενούνται στο papaki.gr.
H Enartia διευκρινίζει ότι δεν υπάρχει κίνδυνος για τα στοιχεία των πιστωτικών καρτών, καθώς η ίδια δεν επεξεργάζεται αυτές τις πληροφορίες.
Η Enartia συνιστά στους πελάτες της να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο βημάτων (Two-Factor Authentication) και να αλλάξουν τους κωδικούς πρόσβασης.