Duża sieć ofiarą ataku. Dane klientów są zagrożone?

Jacek Świder

Oprac.: Jacek Świder

W serwisie internetowym Super-Pharm doszło do naruszenia bezpieczeństwa danych - poinformowała w minioną sobotę sieć kosmetyczno-apteczna. W wyniku incydentu potencjalnie mogły wyciec dane klientów. Firma natychmiast podjęła działania - jak poinformowano: "mające na celu zabezpieczenie systemów i ochronę użytkowników".

Super-Pharm padł ofiarą haerskiego ataku. Dane klientów są zagrożone?
Super-Pharm padł ofiarą haerskiego ataku. Dane klientów są zagrożone? ARKADIUSZ ZIOLEKEast News

Spis treści:

  1. Hakerzy wykradli wrażliwe dane?
  2. Super-Pharm apeluje o ostrożność
  3. Bądźmy uważni w internetowej sieci

Imię, nazwisko, dane e-mail oraz hasła do konta - takie dane być może przejęli hakerzy, którzy zaatakowali serwis Super-Pharm. Wiadmo już, że atak hakerski (21 października 2024 roku), wykorzystał lukę w oprogramowaniu sklepu internetowego, obsługiwanym przez zewnętrznego dostawcę.

Hakerzy wykradli wrażliwe dane?

Jak poinformowano, w przypadku części użytkowników mogły również zostać pobrane informacje takie jak data urodzenia i płeć. Firma jednak zapewniła, że hasła były specjalnie zabezpieczone kryptograficznie, co utrudnia ich nieautoryzowane wykorzystanie.

Zobacz również:

Internetowi oszuści znów zastawili sidła - tym razem podszywają się pod Empik
Gospodarka

Oszuści podszywają się pod Empik, sytuacja jest poważna. Wydano specjalne ostrzeżenie

Agata Siwek
Agata Siwek

Super-Pharm przekazał, że podjęto natychmiastowe działania w celu zabezpieczenia systemu oraz ochrony danych klientów. Firma zablokowała dostęp do systemu i we współpracy z dostawcą usunęła lukę, która umożliwiła przeprowadzenie ataku. Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych, policji oraz CERT Polska (zespół reagującego na zdarzenia naruszające bezpieczeństwo w sieci).

Super-Pharm apeluje o ostrożność

Super-Pharm zaapelował też do klientów o zachowanie ostrożności. Firma zaleca zmianę haseł używanych w serwisie, ale też w innych miejscach w sieci, gdzie stosowane były te same dane uwierzytelniające (często tak bywa, że stosujemy w wielu sklepach internetowych te same loginy i hasła).

Super-Pharm zaleca również szczególną uwagę na dziwne wiadomości e-mail, które mogą być próbami phishingu (wyłudzenia danych przez instalacje szpiegującego oprogramowania).

Bądźmy uważni w internetowej sieci

Co można zrobić, by chronić się przed skutkami ataku? W komunikacie Super-Pharm zarekomendowano

- dokładne sprawdzanie nadawców wiadomości kierowanych do państwa,

- zachowanie szczególnej ostrożności w przypadku otrzymania z nieznanych źródeł podejrzanych wiadomości, zwłaszcza tych zawierających linki lub prośby o podanie dodatkowych danych,

- unikanie podawania swoich danych osobowych w odpowiedzi na podejrzane wiadomości (np. e-mail),

- nieklikanie w linki i załączniki w wiadomościach pochodzących od nieznanych nadawców,

- w razie zauważenia podejrzanych aktywności - niezwłoczne zgłoszenie incydentu do odpowiednich organów (policja, Urząd Ochrony Danych Osobowych).

***

Polska firma rodzinna podbija Europę. „Eksportujemy do 26 krajów”interiaINTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze