Duża sieć ofiarą ataku. Dane klientów są zagrożone?

Oprac.: Jacek Świder
gospodarka
Poniedziałek, 28 października (16:28)

W serwisie internetowym Super-Pharm doszło do naruszenia bezpieczeństwa danych - poinformowała w minioną sobotę sieć kosmetyczno-apteczna. W wyniku incydentu potencjalnie mogły wyciec dane klientów. Firma natychmiast podjęła działania - jak poinformowano: "mające na celu zabezpieczenie systemów i ochronę użytkowników".

Imię, nazwisko, dane e-mail oraz hasła do konta - takie dane być może przejęli hakerzy, którzy zaatakowali serwis Super-Pharm. Wiadmo już, że atak hakerski (21 października 2024 roku), wykorzystał lukę w oprogramowaniu sklepu internetowego, obsługiwanym przez zewnętrznego dostawcę.

Hakerzy wykradli wrażliwe dane?

Jak poinformowano, w przypadku części użytkowników mogły również zostać pobrane informacje takie jak data urodzenia i płeć. Firma jednak zapewniła, że hasła były specjalnie zabezpieczone kryptograficznie, co utrudnia ich nieautoryzowane wykorzystanie.

Reklama

Super-Pharm przekazał, że podjęto natychmiastowe działania w celu zabezpieczenia systemu oraz ochrony danych klientów. Firma zablokowała dostęp do systemu i we współpracy z dostawcą usunęła lukę, która umożliwiła przeprowadzenie ataku. Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych, policji oraz CERT Polska (zespół reagującego na zdarzenia naruszające bezpieczeństwo w sieci).

Super-Pharm apeluje o ostrożność

Super-Pharm zaapelował też do klientów o zachowanie ostrożności. Firma zaleca zmianę haseł używanych w serwisie, ale też w innych miejscach w sieci, gdzie stosowane były te same dane uwierzytelniające (często tak bywa, że stosujemy w wielu sklepach internetowych te same loginy i hasła).

Super-Pharm zaleca również szczególną uwagę na dziwne wiadomości e-mail, które mogą być próbami phishingu (wyłudzenia danych przez instalacje szpiegującego oprogramowania).

Bądźmy uważni w internetowej sieci

Co można zrobić, by chronić się przed skutkami ataku? W komunikacie Super-Pharm zarekomendowano

- dokładne sprawdzanie nadawców wiadomości kierowanych do państwa,

- zachowanie szczególnej ostrożności w przypadku otrzymania z nieznanych źródeł podejrzanych wiadomości, zwłaszcza tych zawierających linki lub prośby o podanie dodatkowych danych,

- unikanie podawania swoich danych osobowych w odpowiedzi na podejrzane wiadomości (np. e-mail),

- nieklikanie w linki i załączniki w wiadomościach pochodzących od nieznanych nadawców,

- w razie zauważenia podejrzanych aktywności - niezwłoczne zgłoszenie incydentu do odpowiednich organów (policja, Urząd Ochrony Danych Osobowych).

***

INTERIA.PL
Dowiedz się więcej na temat: apteki | atak hakerski | dane wrażliwe
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »