Znany w Polsce sklep z elektroniką - Komputronik właśnie wysłał do swoich klientów informację, że w wyniku wycieku po stronie operatora bramki SMS, ktoś wykradł numery telefonów osób, które robiły w sklepie zakupy w ostatnich miesiącach.
Komputronik: wyciekły numery telefonów, uważajcie na złośliwe SMS-y
Komputronik informuje o wycieku
Klienci sklepu Komputronik dostali właśnie informację, że w wyniku "przełamania zabezpieczeń u dostawcy usługi SMS", przestępcy uzyskali dostęp do numerów telefonów osób, które dokonywały zakupów w ostatnim czasie. Dobra wiadomość jest taka, że wyciekły tylko same numery telefonów, bez innych danych osobowych, jak chociażby imię czy nazwisko. Nie mniej jednak jest bardzo prawdopodobne, że taka baza numerów może zostać wykorzystana do wyłudzeń w przyszłości, dlatego najlepiej mieć się na baczności. Pełny komunikat przesłany przez Komputronika brzmi następująco:
Informujemy, iż odnotowaliśmy incydent spowodowany przełamaniem zabezpieczeń u dostawcy usługi SMS. Moze to spowodować możliwość pozyskania przez podmiot nieuprawniony danych osobowych wyłącznie w zakresie numeru telefonu. Zdarzenie może nieść za sobą konsekwencje w postaci otrzymywania niechcianej komunikacji. Prosimy o zachowanie szczególnej ostrożności w przypadku otrzymywanych telefonów, zwłaszcza proszę nie aktywować zamieszczonych w takich komunikatach linków. Jednoczesne informujemy, iż żadne dane bezpośrednio z systemów Komputronik nie zostały udostępnione. Poziomy zabezpieczeń usługi SMS a także uwierzytelnienia zostały przez operatora zwiększone i powiadomiono odpowiednie urzędy. W razie pytań lub wątpliwości prosimy o kontakt z Krzysztofem Jankowskim, Inspektorem Ochrony Danych pod adresem: IODO@komputronik.pl
O wycieku danych osobowych w postaci numerów telefonów zostały poinformowane odpowiednie urzędy, a jak możemy przeczytać powyżej, operator bramki SMS poprawił swoje zabezpieczenia i do podobnych incydentów w przyszłości nie powinno już dochodzić. Postaramy się jeszcze ustalić jakiego zakresu czasowego dotyczył wyciek i kto powinien mieć się na baczności. Biorąc jednak zakrojoną na szeroką skale akcję informacyjną Komputronika, każdy klient powinien dostać taką informację, jeśli jego dane faktycznie zostały przechwycone. Tekst zaktualizujemy gdy tylko uda nam się dowiedzieć czegoś więcej.
Aktualizacja #1, 11.05.2023, 10:30:
Otrzymaliśmy informacje od firmy Komputronik, że wyciek dotyczy klientów, którzy robili zakupy w sklepie od lipca 2022 do marca 2023. Naruszenie nie dotyczy żadnego z bezpośrednich systemów obsługi klienta w Komputronik, tylko zewnętrznej usługi. Z naszych ustaleń wynika, że jest to prawdopodobnie usługa świadczona przez firmę SerwerSMS, a wyciek może dotyczyć również innych firm, które korzystały z jej bramki SMS. O podobnym wycieku swoich klientów informował między innymi inFakt oraz DPD.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu