Polomarket padł ofiarą ataku hakerskiego, sieć ostrzega klientów. "Istnieje potencjalne ryzyko"

Do ataku hakerskiego na Polomarket doszło w nocy z 3 na 4 maja 2024 r. Spółka poinformowała o nim kilka dni później w specjalnym komunikacie. 

"Analizy następcze dotyczące zaistniałego incydentu wykazały, iż na chwilę obecną nie ma dowodów, że atak doprowadził do ujawnienia Państwa numerów telefonów, które wskazaliście nam Państwo podczas rejestracji POLOkarty oraz adresów mailowych podczas zapisywania się do naszego newslettera" - czytamy w opublikowanym 10 maja na stronie internetowej sklepu oświadczeniu. Czy klienci mają się czego obawiać?

Choć - jak już wspomnieliśmy wyżej - spółka zapewniła, że dane klientów raczej nie zostały wykorzystane w nieuprawniony sposób, to dodała również, że nie można tego całkowicie wykluczyć. Chodzi o dane, które zostały podane podczas rejestracji do programu lojalnościowego POLOkarty lub zapisywania się do newslettera.  

"Czujemy się zobowiązani poinformować państwa, że istnieje potencjalne ryzyko, że państwa numer telefonu lub adres email może zostać wykorzystany do prób wyłudzenia od Państwa innych, dodatkowych danych" - czytamy w opublikowanym oświadczeniu. 

Władze sieci doradzały wówczas m.in., żeby ignorować nieoczekiwane wiadomości, nie klikać w zawarte w nich linki oraz nie otwierać podejrzanych załączników.

Czy już mamy do czynienia z pierwszymi ofiarami tego ataku? W rozmowie z Wirtualną Polską pan Marek, klient Polomarketu, który zarejestrował swój numer telefonu i adres email w bazie sklepu, przyznał, że od początku maja jest nękany podejrzanymi telefonami. Dzwonią do niego osoby podające się za pracowników banku, które informują o przychodzącym przelewie. Warunkiem odebrania pieniędzy jest jednak kliknięcie w przesłany link i zalogowanie się na konto w celu potwierdzenia transakcji.

- W trakcie rozmowy nie padają żadne szczegóły. Co mi grozi? Dlaczego? Chodzi tylko o budowanie napięcia i poczucie grozy, że bez podjęcia natychmiastowego działania stracę dostęp do swoich pieniędzy - wyjaśnia mężczyzna w rozmowie z portalem. Jak zauważa Wirtualna Polska, oszuści stosując metodę "na link", chcą wykraść wrażliwe dane, które nieświadoma osoba mogłaby podać na podrobionej stronie internetowej.  

Pan Marek przyznaje, że choć do tej pory linku do logowania nie otrzymał, to telefony nie ustają. Serwis zauważa, że "w ciągu ostatniego tygodnia oszuści dzwonią do niego 2-3 razy dziennie". 

Co na to wszystko Polomarket? W przesłanym do Wirtualnej Polski oświadczeniu sieć odniosła się do sytuacji pana Marka. Firma nie dostrzega związku pomiędzy tymi dwoma wydarzeniami. 

- Do dnia dzisiejszego żaden z naszych Klientów nie zgłosił do nas zarówno naruszenia jak i podejrzenia naruszenia jego danych osobowych (nr telefonu czy maila) - czytamy w komunikacie Polomarketu, którego słowa przytacza WP.

"Jako Sieć POLOmarket dopełniliśmy wszelkich obowiązków wynikających z ochrony danych osobowych, w tym przeprowadziliśmy szczegółową analizę ryzyka. Najszybciej jak to było możliwe poinformowaliśmy również naszych Klientów oraz Subskrybentów o tym zdarzeniu oraz przekazaliśmy zalecenia, które pozwolą wyeliminować potencjalne ryzyko naruszenia danych osobowych. Wskazaliśmy Naszym Klientom i Subskrybentom sposób komunikacji z nami w sytuacji stwierdzenia jakiegokolwiek zagrożenia bezpieczeństwa danych powierzonych POLOmarket (dotyczy to tylko nr telefonów i adresów email). Chcemy też podkreślić, iż jesteśmy w stałym kontakcie z instytucjami odpowiedzialnymi za cyberbezpieczeństwo i ochronę danych osobowych, takimi jak między innymi CERT Polska / CSIRT NASK, które wskazują, iż do chwili obecnej nie wykazano, iż w sieci krążą jakiekolwiek dane i informacje, które można utożsamić z atakiem hakerskim" - czytamy w oświadczeniu zarządu Polomarketu, które zostało przesłane do naszej redakcji.