Twoje dane mogły trafić do sieci, jeśli robiłeś zakupy w tym popularnym sklepie

Super-Pharm wysyła do swoich klientów wiadomości e-mail informujące o tym, że doszło do naruszenia ochrony danych sklepu internetowego, który w ofercie posiada szereg produktów drogeryjnych i aptecznych. Przyczyną naruszenia był atak hakerski wykorzystujący lukę w zewnętrznym systemie Adobe Commerce (Magento – oprogramowanie sklepu internetowego), obsługiwanym przez zewnętrznego dostawcę. Jak czytamy w wiadomości przesłanej przez Super-Pharm:

21 października 2024 r. wspólnie z dostawcą wykryliśmy nieautoryzowany dostęp do bazy danych klientów naszego serwisu, w tym użytkowników nieposiadających konta w naszym serwisie – takich jak Pan/Pani. W bazie znajdowały się dane dotyczące składanych zamówień/rezerwacji, np. imię, nazwisko, adres e-mail, adres dostawy czy numer telefonu.

Atak hakerów na popularną drogerię. Firma informuje klientów

Na szczęście firma potwierdza, że na ten moment nie ma żadnych dowodów, by informacje pochodzące z baz danych zarejestrowanych klientów oraz osób, które w drogerii robiły zakupy bez zakładania konta, trafiły w ręce hakerów. Firma podjęła jednak odpowiednie działania, mające wpłynąć zarówno na poprawę bezpieczeństwa systemów, jak i informacji przechowywanych na serwerach. Co udało się zrobić?

1. Zablokowanie dostępu: dostawca rozwiązań internetowych dla Super-Pharm zablokował atakującemu dostęp do systemu, aby zapobiec dalszemu wyciekowi danych.
2. Zabezpieczenia: dostawca natychmiast usunął w systemie lukę, która umożliwiała atak. Firma wdrożyła dodatkowe zabezpieczenia i narzędzia ochrony danych, aby zapobiec podobnym sytuacjom w przyszłości.
3. Zgłoszenie incydentu do odpowiednich organów: powiadomiono Prezesa Urzędu Ochrony Danych Osobowych oraz policję i CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie, działający przy państwowym instytucie NASK).
4. Weryfikacja bezpieczeństwa: przeprowadzono szczegółowy skan bezpieczeństwa mający na celu identyfikację przyczyn naruszenia oraz wzmocnienie środków ochronnych.
5. Monitorowanie sieci: Super-Pharm informuje o stałym monitorowaniu zasobów w sieci, w celu wykrycia czy doszło do ujawnienia danych lub innej aktywności ze strony hakerów.

Super-Pharm zaatakowana prze hakerów. Co zrobić?

Choć Super-Pharm stoi na stanowisku, że nie doszło do pozyskania informacji z baz danych, firma zaleca bycie ostrożnym i zwracanie uwagi na niespodziewane maile, wiadomości, czy telefony. Zaleca się:

Czytaj dalej poniżej

Sąd orzekł: Polacy mogą wiedzieć, czy są śledzeni. Ale jest w tym haczyk Bartosz Gabiś

mObywatel zyskał nowy dokument. Sprawdź, czy możesz z niego skorzystać Piotr Kurek

1. Dokładne sprawdzanie nadawców wiadomości.
2. Zachowanie szczególnej ostrożności w przypadku otrzymania z nieznanych źródeł podejrzanych wiadomości, zwłaszcza tych zawierających linki lub prośby o podanie dodatkowych danych.
3. Unikanie podawania swoich danych osobowych w odpowiedzi na podejrzane wiadomości (np. e-mail).
4. Nieklikanie w linki i załączniki w wiadomościach pochodzących od nieznanych nadawców.
5. W razie zauważenia podejrzanych aktywności – niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych).

Co dalej?

Dodatkowo, w razie jakichkolwiek wątpliwości związane z incydentem, można skontaktować się z Super-Pharm:

1. Biuro Obsługi Klienta pod adresem https://www.superpharm.pl/kontakt/
2. p. Krzysztof Pawelec – inspektor ochrony danych, z którym można się skontować pod adresem e-mail: ochronadanych@superpharm.pl lub listownie na adres: Super-Pharm sp. z o.o., ul. Domaniewska 48, 02-672 Warszawa, z dopiskiem "IOD".