Klienci apteki internetowej Nowa Farmacja mają spory problem. Z informacji przekazanych przez Niebezpiecznik, serwis specjalizujący się w tematyce bezpieczeństwa teleinformatycznego, wynika, że wykradziono cały pakiet danych.
Na stronie firmy czytamy, że apteka internetowa Nowa Farmacja z Białegostoku "oferuje w sprzedaży wysyłkowej leki bez recepty, kosmetyki, suplementy diety, mleko modyfikowane dla dzieci, a także środki higieniczne, materiały opatrunkowe i inne akcesoria". Dodano, że apteka online, którą założono w styczniu 2012 r., obsłużyła tysiące zamówień.
Kradzież danych z popularnej apteki. Baza danych klientów została skopiowana
"Wyciekły wszystkie dane klientów apteki Nowa Farmacja" - czytamy w poście udostępnionym przez Niebezpiecznik w mediach społecznościowych. Wskazano, że łupem hakerów padły takie dane jak imię i nazwisko, adres wysyłki, adres e-mail, telefon, adres IP oraz dane dotyczące zdrowia ze składanych zamówień.
Jak konkretnie doszło do ataku? "Do zdarzenia doszło w wyniku ataku cyberprzestępców polegającego na uzyskaniu loginu i hasła do API sklepu, a w następstwie bazy danych klientów sklepu, która została skopiowana" - poinformowała apteka w komunikacie, którego treść przytoczono w poście.
Co powinni zrobić klienci? Dwa sposoby postępowania
Niebezpiecznik podkreślił, że choć apteka poinformowała swoich klientów o tym, jakie dane padły łupem cyberprzestępców, to "nie wiadomo, dlaczego" zarekomendowała dwa sposoby postępowania.
Pierwszym z nich jest zastrzeżenie numeru PESEL.
"Zastrzec zawsze warto, ale w tym wypadku, skoro nie wyciekły numery dokumentów ani PESEL, jeśli wierzyć oświadczeniu, ta rada może sugerować, że pociekło więcej danych" - zauważył Niebezpiecznik.
Firma zarekomendowała również "zmianę loginów i haseł do portali". Niebezpiecznik podkreśla, że nie sprecyzowano, jakich haseł. "Zabrakło informacji, że takich samych lub podobnych jak te do apteki" - dodano.
"Apteka zgłosiła incydent do służb, napisała, że bezpieczeństwo klientów jest priorytetem, ale tym razem darmowych alertów BIK-a nie dostaniecie - za to apteka zasugerowała byście w przypadku ewentualnych naruszeń skorzystali ze ...'środków ochrony dóbr osobistych określonych w przepisach Kodeksu cywilnego'" - podsumowali eksperci.
