Polomarket padł ofiarą ataku hakerskiego, sieć ostrzega klientów. "Istnieje potencjalne ryzyko"

Na początku maja sieć sklepów Polomarket padła ofiarą "zewnętrznego ataku cybernetycznego". Choć w wydanym kilka dni temu komunikacie firma zapewniła, że nie doszło do ujawnienia numerów telefonu i adresów mailowych klientów, to w mediach pojawiły się już pierwsze już pierwsze relacje osób nękanych przez oszustów. Czy dane klientów Polomarketu, pomimo zapewnień sieci, rzeczywiście są zagrożone? A może klienci powinni spać spokojnie?

Do ataku hakerskiego na Polomarket doszło w nocy z 3 na 4 maja 2024 r. Spółka poinformowała o nim kilka dni później w specjalnym komunikacie. 

"Analizy następcze dotyczące zaistniałego incydentu wykazały, iż na chwilę obecną nie ma dowodów, że atak doprowadził do ujawnienia Państwa numerów telefonów, które wskazaliście nam Państwo podczas rejestracji POLOkarty oraz adresów mailowych podczas zapisywania się do naszego newslettera" - czytamy w opublikowanym 10 maja na stronie internetowej sklepu oświadczeniu. Czy klienci mają się czego obawiać?

Reklama

Atak hakerski na Polomarket. Czy dane klientów są zagrożone?

Choć - jak już wspomnieliśmy wyżej - spółka zapewniła, że dane klientów raczej nie zostały wykorzystane w nieuprawniony sposób, to dodała również, że nie można tego całkowicie wykluczyć. Chodzi o dane, które zostały podane podczas rejestracji do programu lojalnościowego POLOkarty lub zapisywania się do newslettera.  

"Czujemy się zobowiązani poinformować państwa, że istnieje potencjalne ryzyko, że państwa numer telefonu lub adres email może zostać wykorzystany do prób wyłudzenia od Państwa innych, dodatkowych danych" - czytamy w opublikowanym oświadczeniu. 

Władze sieci doradzały wówczas m.in., żeby ignorować nieoczekiwane wiadomości, nie klikać w zawarte w nich linki oraz nie otwierać podejrzanych załączników.

Dane klientów Polomarketu w rękach hakerów. Dzwonią kilka razy dziennie

Czy już mamy do czynienia z pierwszymi ofiarami tego ataku? W rozmowie z Wirtualną Polską pan Marek, klient Polomarketu, który zarejestrował swój numer telefonu i adres email w bazie sklepu, przyznał, że od początku maja jest nękany podejrzanymi telefonami. Dzwonią do niego osoby podające się za pracowników banku, które informują o przychodzącym przelewie. Warunkiem odebrania pieniędzy jest jednak kliknięcie w przesłany link i zalogowanie się na konto w celu potwierdzenia transakcji.

- W trakcie rozmowy nie padają żadne szczegóły. Co mi grozi? Dlaczego? Chodzi tylko o budowanie napięcia i poczucie grozy, że bez podjęcia natychmiastowego działania stracę dostęp do swoich pieniędzy - wyjaśnia mężczyzna w rozmowie z portalem. Jak zauważa Wirtualna Polska, oszuści stosując metodę "na link", chcą wykraść wrażliwe dane, które nieświadoma osoba mogłaby podać na podrobionej stronie internetowej.  

Pan Marek przyznaje, że choć do tej pory linku do logowania nie otrzymał, to telefony nie ustają. Serwis zauważa, że "w ciągu ostatniego tygodnia oszuści dzwonią do niego 2-3 razy dziennie". 

Co na to wszystko Polomarket? W przesłanym do Wirtualnej Polski oświadczeniu sieć odniosła się do sytuacji pana Marka. Firma nie dostrzega związku pomiędzy tymi dwoma wydarzeniami. 

- Do dnia dzisiejszego żaden z naszych Klientów nie zgłosił do nas zarówno naruszenia jak i podejrzenia naruszenia jego danych osobowych (nr telefonu czy maila) - czytamy w komunikacie Polomarketu, którego słowa przytacza WP.

"Jako Sieć POLOmarket dopełniliśmy wszelkich obowiązków wynikających z ochrony danych osobowych, w tym przeprowadziliśmy szczegółową analizę ryzyka. Najszybciej jak to było możliwe poinformowaliśmy również naszych Klientów oraz Subskrybentów o tym zdarzeniu oraz przekazaliśmy zalecenia, które pozwolą wyeliminować potencjalne ryzyko naruszenia danych osobowych. Wskazaliśmy Naszym Klientom i Subskrybentom sposób komunikacji z nami w sytuacji stwierdzenia jakiegokolwiek zagrożenia bezpieczeństwa danych powierzonych POLOmarket (dotyczy to tylko nr telefonów i adresów email). Chcemy też podkreślić, iż jesteśmy w stałym kontakcie z instytucjami odpowiedzialnymi za cyberbezpieczeństwo i ochronę danych osobowych, takimi jak między innymi CERT Polska / CSIRT NASK, które wskazują, iż do chwili obecnej nie wykazano, iż w sieci krążą jakiekolwiek dane i informacje, które można utożsamić z atakiem hakerskim" - czytamy w oświadczeniu zarządu Polomarketu, które zostało przesłane do naszej redakcji.

INTERIA.PL
Dowiedz się więcej na temat: market | sklepy spożywcze | ataki hakerów
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »