Atak hakerski na Agata Meble. Możesz dostać nieprzyjemną wiadomość
Hakerzy zaatakowali sklep Agata Meble. W oświadczeniu przesłanym klientom sieć tłumaczy, jakie dane mogą być zagrożone.
Komunikat o ataku hakerskim pojawił się 24 czerwca. „W ostatnich dniach system informatyczny Agata S.A. nie działał poprawnie na skutek przeprowadzonego ataku hakerskiego” – poinformowano na stronie sklepu. Wówczas weryfikowano, czy cyberprzestępcy uzyskali dostęp do danych, a jeśli tak to jakich. Teraz wiemy więcej.
Agata Meble tłumaczy się klientom
Sklep przesłał oświadczeniem użytkownikom, których dane zostały naruszone.
Naruszenie ochrony danych osobowych polegało na tymczasowej utracie dostępu do nich, naruszeniu ich poufności, a być może (co jest obecnie przez Nas weryfikowane) również na ich skopiowaniu. Naruszeniu podlegały Pani/Pana dane osobowe przetwarzane elektronicznie przez Spółkę, w szczególności: imię i nazwisko, adres, dane kontaktowe oraz informacje o złożonych zamówieniach i reklamacjach
– możemy przeczytać w mailu.
Na szczęście dla użytkowników login i hasło używane do konta klienta były przechowywane poza infrastrukturą objętą atakiem. Sklep potwierdza również, że dane finansowe - dotyczące sposobu płatności, w tym numery kont i kart - nie były przez sieć przetwarzane (płatności były realizowane przez operatorów zewnętrznych), dlatego też pozostają niezagrożone. Podobnie jest z wnioskami o kredyt ratalny, które były składane w bankach lub u ich przedstawicieli, więc sklep nie miał do nich dostępu.
Do naruszenia ochrony danych osobowych doszło w wyniku włamania się do systemów informatycznych przez nieznane osoby
Niezwłocznie po stwierdzeniu przez nas naruszenia ochrony danych osobowych, zostały podjęte środki w celu zminimalizowania jego ewentualnych skutków poprzez przywrócenie kopii danych z naszych serwerów zapasowych oraz zmianie danych dostępowych do naszych systemów z Pani/Pana danymi. Ponadto Administrator danych osobowych zgłosił naruszenie właściwym służbom, a także do Prezesa Urzędu Ochrony Danych Osobowych
– zaznacza sklep.
Agata Meble nie ma jednak informacji, czy dane zostały skopiowane, upublicznione bądź „są wykorzystywane w sposób niezgodny z przepisami prawa”. Sieć zaznacza jednak, że konsekwencją ataku mogą być fałszywe maile czy inne próby podszycia się pod pracowników sklepu. W końcu złodzieje zyskali dostęp do informacji nt. złożonych zamówień i mogą skontaktować się w sprawie reklamacji/promocji/problemach z produktem. Niestety oszuści bywają kreatywni, a teraz mają wiedzę związaną z preferencjami części klientów sklepu.
Dlatego Agata Meble apeluje:
w celu zminimalizowania niebezpieczeństwa prosimy zachować szczególną ostrożność przy podawaniu przez Panią/Pana danych osobowych innym, nieznanym osobom (w szczególności podczas rozmowy telefonicznej lub za pośrednictwem poczty elektronicznej).
I to bardzo przydatna rada – nawet, jeżeli tym razem nie padliście ofiarą wycieku.
Więcej o cyberbezpieczeństwie piszemy na Spider's Web:
Zdjęcie główne: dies-irae / Shutterstock