W drogerii Super-Pharm doszło do poważnego naruszenia danych osobowych. Hakerzy mieli dostęp do informacji o klientach, w tym adresów e-mail i numerów telefonów. Należy więc szczególnie uważać na ataki typu phishing.
Klienci Super-Pharm otrzymali niecodzienną wiadomość. Sieć sklepów informuje o wycieku danych osobowych. W oficjalnej informacji dowiadujemy się, że drogeria padła ofiarą ataku hakerskiego. Przestępcy wykorzystali w tym celu lukę w zabezpieczeniach zewnętrznego systemu Adobe Commerce. Dokładniej chodzi o Magento, czyli oprogramowanie sklepu internetowego.
Ataki został wykryty 21 października. Hakerzy uzyskali dostęp do bazy danych klientów serwisu Super-Pharm, gdzie znajdowały się informacje dotyczące składanych zamówień i rezerwacji.
Jakie dane wyciekły?
Ataki został wykryty 21 października. Hakerzy uzyskali dostęp do bazy danych klientów serwisu Super-Pharm, gdzie znajdowały się informacje dotyczące składanych zamówień i rezerwacji. Przestępcy mieli zatem dostęp do takich informacji, jak imię, nazwisko, adres e-mail, numer telefonu, a nawet adres dostawy.
Super-Pharm jednocześnie informuje, że jak na razie nie istnieją dowody na to, że hakerzy pobrali wrażliwe dane klientów, do których uzyskali dostęp. Drogeria podaje też, że wyciekły informacje również klientów nieposiadających konta w ich serwisie. Naruszenie nie obejmuje jednak danych związanych z uczestnictwem w Klubie Super-Pharm ani danych logowania do aplikacji mobilnej Super-Pharm.
Na poinformowaniu klientów o zdarzeniu się nie skończyło. Drogeria podjęła działania w celu ochrony danych i złagodzenia skutków nieautoryzowanego dostępu. Dostęp do systemu został został zablokowany, a sama luka usunięta. Przeprowadzono również skan bezpieczeństwa i poinformowano o zdarzeniu prezesa UODO, policję i CERT Polska. Super-Pharm stale monitoruje też sieć w celu sprawdzania czy hakerzy nie podejmują jakichś działań oraz aby dowiedzieć się czy doszło do ujawnienia danych.
Co grozi teraz klientom?
Wyciek takich danych jak adresy e-mail oraz numery telefonów oznaczają, że klienci Super-Pharm będą musieli szczególnie uważać na ataki typu phishing. Przestępcy będą teraz mogli podszywać się na przykład pod różne instytucje czy firmy, nawet samo Super-Pharm. Celem jest oczywiście wyłudzenie danych do logowania na ważne serwisy, jak internetowe konto bankowe.
Najlepiej więc m.in. weryfikować wszystkie informacje o promocjach w Super-Pharm wysyłane drogą mailową czy poprzez SMS. Atrakcyjnymi “ofertami”, które w rzeczywistości nie istnieją, przestępcy mogą skłonić nas do kliknięcia w niebezpieczny link.
Pokaż / Dodaj komentarze do: Wyciek danych Polaków ze znanej drogerii. Hakerzy mieli dostęp do wrażliwych informacji