Wyciekły dane klientów popularnej apteki. Hakerzy skopiowali całą bazę, trzeba zrobić dwie rzeczy

Oprac.: Olgierd Maletka
gospodarka
Poniedziałek, 29 lipca (11:56)

Internetowa apteka Nowa Farmacja padła ofiarą ataku hakerskiego. Cyberprzestępcy uzyskali dostęp do danych klientów firmy sprzedającej leki, takich jak m.in. imię i nazwisko, telefon czy adres, na który dostarczane były zamówienia. Serwis Niebezpiecznik, który poinformował o ataku, zwraca uwagę na niejasne wytyczne, jakie apteka skierowała do klientów.

Klienci apteki internetowej Nowa Farmacja mają spory problem. Z informacji przekazanych przez Niebezpiecznik, serwis specjalizujący się w tematyce bezpieczeństwa teleinformatycznego, wynika, że wykradziono cały pakiet danych

Na stronie firmy czytamy, że apteka internetowa Nowa Farmacja z Białegostoku "oferuje w sprzedaży wysyłkowej leki bez recepty, kosmetyki, suplementy diety, mleko modyfikowane dla dzieci, a także środki higieniczne, materiały opatrunkowe i inne akcesoria". Dodano, że apteka online, którą założono w styczniu 2012 r., obsłużyła tysiące zamówień

Reklama

Kradzież danych z popularnej apteki. Baza danych klientów została skopiowana

"Wyciekły wszystkie dane klientów apteki Nowa Farmacja" - czytamy w poście udostępnionym przez Niebezpiecznik w mediach społecznościowych. Wskazano, że łupem hakerów padły takie dane jak imię i nazwisko, adres wysyłki, adres e-mail, telefon, adres IP oraz dane dotyczące zdrowia ze składanych zamówień. 

Jak konkretnie doszło do ataku? "Do zdarzenia doszło w wyniku ataku cyberprzestępców polegającego na uzyskaniu loginu i hasła do API sklepu, a w następstwie bazy danych klientów sklepu, która została skopiowana" - poinformowała apteka w komunikacie, którego treść przytoczono w poście. 

Co powinni zrobić klienci? Dwa sposoby postępowania

Niebezpiecznik podkreślił, że choć apteka poinformowała swoich klientów o tym, jakie dane padły łupem cyberprzestępców, to "nie wiadomo, dlaczego" zarekomendowała dwa sposoby postępowania. 

Pierwszym z nich jest zastrzeżenie numeru PESEL

"Zastrzec zawsze warto, ale w tym wypadku, skoro nie wyciekły numery dokumentów ani PESEL, jeśli wierzyć oświadczeniu, ta rada może sugerować, że pociekło więcej danych" - zauważył Niebezpiecznik. 

Firma zarekomendowała również "zmianę loginów i haseł do portali". Niebezpiecznik podkreśla, że nie sprecyzowano, jakich haseł. "Zabrakło informacji, że takich samych lub podobnych jak te do apteki" - dodano.

"Apteka zgłosiła incydent do służb, napisała, że bezpieczeństwo klientów jest priorytetem, ale tym razem darmowych alertów BIK-a nie dostaniecie - za to apteka zasugerowała byście w przypadku ewentualnych naruszeń skorzystali ze ...'środków ochrony dóbr osobistych określonych w przepisach Kodeksu cywilnego'" - podsumowali eksperci.

INTERIA.PL
Dowiedz się więcej na temat: atak hakerski | Apteka
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »