Wyszukaj w serwisie
Goniec.pl > Wiadomości > Uwielbiana drogeria Polek zaatakowana przez hakerów. Wyciekły dane klientek i klientów
Krzysztof Górski
Krzysztof Górski 25.10.2024 21:57

Uwielbiana drogeria Polek zaatakowana przez hakerów. Wyciekły dane klientek i klientów

komputer
Fot. Pixabay/@markusspiske

Jedna z bardzo popularnych sieci sklepów w Polsce padła ofiarą ataku hakerskiego. W związku ze zdarzeniem doszło do wycieku szczegółowych danych klientów. “W wyniku naruszenia osoba nieuprawniona pobrała z naszej bazy dane klientów obejmujące imię i nazwisko, adres e-mail oraz hash hasła do konta, a w przypadku niektórych klientów także datę urodzenia lub informacje o płci” - informuje marka.

Znana sieć zaatakowana przez hakerów

Sieć Super-Pharm znana jest w całej Polsce, bowiem działa we wszystkich największych miastach w kraju, gdzie posiada 75 placówek. Sieć, która zasłynęła połączeniem apteki, drogerii i perfumerii właśnie padła ofiarą ataku hakerskiego. Jak podaje, wykorzystano lukę w zewnętrznym systemie Adobe Commerce (Magento - oprogramowanie sklepu internetowego), obsługiwanym przez zewnętrznego dostawcę.

21 października 2024 r. wspólnie z dostawcą wykryliśmy potencjalny wyciek części danych klientów naszego serwisu internetowego - informuje zespół Super-Pharm.

Zmiana czasu z letniego na zimowy, PKP informuje. Niesłychane, co czeka pasażerów Pilny komunikat PKO BP do wszystkich klientów. "Możesz stracić pieniądze i kontrolę nad kontem"

Wyciekly prywatne dane

Super-Pharm podaje, że atak poskutkował wyciekiem prywatnych danych klientów, takich jak: imię i nazwisko, adres e-mail oraz hash hasła do konta, a w przypadku niektórych klientów także datę urodzenia lub informacje o płci. 

ZOBACZ: Rachunki za ogrzewanie uderzają w portfel? Ten prosty błąd popełnia wielu Polaków 

W bazie danych, do której wgląd miał haker, znajdowały się również dane dotyczące składanych zamówień/rezerwacji, np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym. Marka zapewnia jednak, że ma dowodów na pobranie tych danych przez osoby nieautoryzowane.

Podkreślamy, że naruszenie nie dotyczy danych dotyczących uczestnictwa w Klubie Super-Pharm ani danych logowania do aplikacji mobilnej Super-Pharm - informuje sieć.

Super-Pharm apeluje do klientów

Tuż po wykryciu niebezpiecznego ataku firma przystąpiła do ograniczenia jego skutków blokując przestępcy dostęp do systemu, aby zapobiec dalszemu wyciekowi danych, a także usuwając w systemie lukę, która umożliwiała atak. Super-Pharm poinformowało również o incydencie Prezesa Urzędu Ochrony Danych Osobowych oraz policję i CERT Polska zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie.

Sieć postanowiła także ostrzec klientów o konsekwencjach ataku. “Mając Państwa podstawowe dane, osoby nieuprawnione mogą próbować złamać zahaszowane informacje i uzyskać dostęp do Państwa kont w różnych serwisach, jeśli używają Państwo w nich tych samych haseł” - czytamy w komunikacie.

Klienci, którzy korzystają z internetowych usług Super-Pharm powinni natychmiast zmienić hasło do swojego konta. Rekomendowane jest także:

  • Dokładne sprawdzanie nadawców wiadomości 
  • Zachowanie szczególnej ostrożności w przypadku otrzymania z nieznanych źródeł podejrzanych wiadomości e-mail, zwłaszcza tych zawierających linki lub prośby o podanie dodatkowych danych
  • Unikanie podawania swoich danych osobowych w odpowiedzi na podejrzane wiadomości (np. e-mail)
  • Nieklikanie w linki i załączniki w wiadomościach pochodzących od nieznanych nadawców
  • Monitorowanie swoich kont online pod kątem nieautoryzowanych działań
  • W razie zauważenia podejrzanych aktywności, niezwłoczne zgłoszenie incydentu do odpowiednich organów

Przepraszamy za wszelkie niedogodności związane z incydentem i zapewniamy, że traktujemy tę sprawę z najwyższą powagą. Kwestia bezpieczeństwa jest dla nas priorytetem, dlatego natychmiast podjęliśmy działania mające na celu zablokowanie nieautoryzowanego dostępu do systemu i wyeliminowanie źródła problemu - przekazało -Super Pharm.