Atak na popularną polską drogerię. Hakerzy przejęli dane klientów
Sieć drogeryjno-apteczna Super-Pharm poinformowała o ataku na sklep internetowy i wycieku danych klientów. Drogeria ostrzega o potencjalnych zagrożeniach wynikających z przejęcia danych i radzi co powinni zrobić klienci, by uchronić się przed jego konsekwencjami.
W piątek 25 października sieć sklepów drogeryjno-aptecznych Super-Pharm poinformowała o ataku hakerskim, jaki miał miejsce 4 dni wcześniej - w poniedziałek 21 października.
Celem hakerów był system zewnętrzny - oprogramowanie systemu sklepu internetowego, a ich łupem dane klientów, którzy dokonali zakupów w sklepie internetowym sieci.
Super-Pharm ofiarą ataku hakerów. Dane klientów wpadły w niepowołane ręce
Jak wyjaśnia Super-Pharm Poland Sp. z o. o. w komunikacie rozesłanym klientom drogą mailową hakerzy wykorzystali lukę w systemie Adobe Commerce i pobrała z bazy danych Super-Pharm "dane klientów obejmujące imię, nazwisko, adres email i hasła do konta, a w przypadku niektórych klientów także datę urodzenia lub informacje o płci".
W bazie danych, do której uzyskał dostęp atakujący, znajdowały się również dane dotyczące składanych zamówień/rezerwacji, np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym. Nie ma dowodów na pobranie tych danych przez osoby nieautoryzowane.
Ponadto według deklaracji spółki naruszenie nie dotyczy danych powiązanych z uczestnictwem w klubie Super-Pharm ani danych logowania do aplikacji mobilnej Super-Pharm.
Firma podjęła natychmiastowe działania mające na celu ochronę danych i ograniczenia skutków wycieku. Dostawca usług informatycznych Super-Pharm zablokował dostęp atakującemu do systemu i załatał lukę, a także wdrożył dodatkowe zabezpieczenia. Sama spółka Super-Pharm Poland Sp. z o. o. powiadomiła Prezesa Urzędu Ochrony Danych Osobowych oraz policję i CERT Polska. Super-Pharm monitoruje zasoby sieci w celu potencjalnego wykrycia ujawnienia danych.
Super-Pharm przestrzega, że wykradzione dane mogą zostać wykorzystane do rozsyłania spamu i ataków phishingowych. Sieć sklepów zaleca, by zmienić hasło wykorzystywane do logowania w Super-Pharm. Jeżeli hasło było używane wielkrotnie do logowania w różnych serwisach i usługach, Super-Pharm zaleca by zmienić je także tam.
Ponadto nieuprawniony dostęp do danych znajdujących się w bazie (innych niż pobrane przez atakującego) takie jak np. szczegóły zamówień/rezerwacji internetowych, może prowadzić do dalszych potencjalnych konsekwencji dla Państwa prywatności, takich jak ryzyko ujawnienia danych, wykorzystanie prywatnych informacji związanych z zamówieniem czy inne szkody wizerunkowe.
Hasło do konta Super-Pharm można zmienić pod tym adresem. Sieć sklepów udostępniła także adres email do Krzysztofa Pawelca, inspektora ochrony danych: [email protected]. Z inspektorem można skontaktować się także listownie, na adres Super-Pharm sp. z o.o., ul. Domaniewska 48, 02-672 Warszawa, z dopiskiem "IOD".
Może zainteresować cię także:
