Sieć popularnych drogerii Super-Pharm informuje o naruszeniu jej systemów. Wyciek danych, do którego doszło, sprawił, iż w ręce hakerów wpadły e-maile i adresy wysyłkowe klientów.
Sieć drogerii Super-Pharm poinformowała w piątek, iż doszło tam do dużego wycieku danych użytkowników. Hakerzy zyskali dostęp do imion i nazwisk, adresów e-mail, numerów telefonów oraz zaszyfrowanych haseł. Do ataku doszło w poniedziałek, 21 października.
„Przepraszamy za wszelkie niedogodności związane z incydentem i zapewniamy, iż traktujemy tę sprawę z najwyższą powagą. Kwestia bezpieczeństwa jest dla nas priorytetem, dlatego natychmiast podjęliśmy działania mające na celu zablokowanie nieautoryzowanego dostępu do systemu i wyeliminowanie źródła problemu” – czytamy w mailu do klientów.
Firma informuje też o następujących działaniach mających na celu ochronę danych i ograniczenie skutków naruszenia:
- Zablokowanie dostępu: nasz dostawca zablokował atakującemu dostęp do systemu, aby zapobiec dalszemu wyciekowi danych.
- Zabezpieczenia: dostawca natychmiast usunął w systemie lukę, która umożliwiała atak. Wspólnie wdrożyliśmy też dodatkowe zabezpieczenia i narzędzia ochrony danych, aby zapobiec podobnym sytuacjom w przyszłości.
- Zgłoszenie incydentu do odpowiednich organów: powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz policję i CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie, działający przy państwowym instytucie NASK).
- Weryfikacja bezpieczeństwa: przeprowadziliśmy szczegółowy skan bezpieczeństwa mający na celu identyfikację przyczyn naruszenia oraz wzmocnienie środków ochronnych.
- Monitorowanie sieci: stale monitorujemy zasoby sieci, w celu wykrycia czy doszło do ujawnienia danych lub innej aktywności ze strony hakerów.
Jak w takiej sytuacji uchronić się przed potencjalnym niebezpieczeństwem.
Klienci niestety nie mają wpływu na wycieki danych w systemach sklepów internetowych. Niemniej jednak ważne jest podjęcie odpowiednich działań po niebezpiecznym zdarzeniu, aby zapobiec wykorzystaniu danych uzyskanych w wyniku zdarzenia przez przestępców.
Kupujący w sieci drogeryjno-aptecznej są teraz bardziej narażeni na phishing (w postaci wiadomości e-mail lub SMS), spoofing, spam lub wykorzystanie adresu mailowego i innych danych do kolejnych ataków. Dlatego należy zwiększyć czujność. Ponadto, jeżeli ktoś jeszcze tego nie zrobił, warto pamiętać o możliwości skorzystania z funkcji „zastrzeż PESEL”, która ma na celu ochronę klientów przed wyłudzeniem ich danych w celu uzyskania kredytu, pożyczki lub innego rodzaju zobowiązania.
Warto podjąć też kilka innych kroków, aby zminimalizować ryzyko potencjalnych szkód. Oto zalecenia:
1. Zmiana haseł
- Zmień hasło w sklepie internetowym, w którym doszło do wycieku. Użyj silnego, unikalnego hasła.
- Jeśli używałeś tego samego hasła w innych serwisach, również zmień je wszędzie, gdzie było ono stosowane.
- Rozważ użycie menedżera haseł, aby tworzyć unikalne i skomplikowane hasła dla wszystkich serwisu.
2. Włączenie uwierzytelniania dwuskładnikowego (2FA)
- W miarę możliwości, aktywuj uwierzytelnianie dwuskładnikowe (2FA) w serwisach, w których masz konta. Dzięki temu choćby jeżeli ktoś uzyska dostęp do hasła, 2FA stanowi dodatkową warstwę zabezpieczeń.
3. Monitorowanie kont e-mail i innych ważnych kont
- Regularnie sprawdzaj swoją pocztę e-mail pod kątem podejrzanych wiadomości. Oszuści mogą próbować przeprowadzać ataki phishingowe, wysyłając fałszywe wiadomości w celu wyłudzenia dalszych informacji.
- Zwróć uwagę na wiadomości z nietypowymi linkami lub żądaniami podania dodatkowych danych – unikaj klikania w takie linki i zawsze weryfikuj ich pochodzenie.
4. Ostrożność w Internecie i monitorowanie podejrzanej aktywności
- Monitoruj swoje konta na portalach społecznościowych oraz w serwisach finansowych. Bądź czujny na podejrzane działania, np. nieoczekiwane zmiany ustawień, logowania z nieznanych urządzeń lub dziwne próby kontaktu.
- W przypadku bardziej wrażliwych danych warto rozważyć usługę monitorowania wycieku danych lub darmowe narzędzia, takie jak Have I Been Pwned, które informują o przypadkach ujawnienia danych w publicznych bazach wycieków.
