Uwielbiana drogeria Polek zaatakowana przez hakerów. Wyciekły dane klientek i klientów
Jedna z bardzo popularnych sieci sklepów w Polsce padła ofiarą ataku hakerskiego. W związku ze zdarzeniem doszło do wycieku szczegółowych danych klientów. “W wyniku naruszenia osoba nieuprawniona pobrała z naszej bazy dane klientów obejmujące imię i nazwisko, adres e-mail oraz hash hasła do konta, a w przypadku niektórych klientów także datę urodzenia lub informacje o płci” - informuje marka.
Znana sieć zaatakowana przez hakerów
Sieć Super-Pharm znana jest w całej Polsce, bowiem działa we wszystkich największych miastach w kraju, gdzie posiada 75 placówek. Sieć, która zasłynęła połączeniem apteki, drogerii i perfumerii właśnie padła ofiarą ataku hakerskiego. Jak podaje, wykorzystano lukę w zewnętrznym systemie Adobe Commerce (Magento - oprogramowanie sklepu internetowego), obsługiwanym przez zewnętrznego dostawcę.
21 października 2024 r. wspólnie z dostawcą wykryliśmy potencjalny wyciek części danych klientów naszego serwisu internetowego - informuje zespół Super-Pharm.
Wyciekly prywatne dane
Super-Pharm podaje, że atak poskutkował wyciekiem prywatnych danych klientów, takich jak: imię i nazwisko, adres e-mail oraz hash hasła do konta, a w przypadku niektórych klientów także datę urodzenia lub informacje o płci.
ZOBACZ: Rachunki za ogrzewanie uderzają w portfel? Ten prosty błąd popełnia wielu Polaków
W bazie danych, do której wgląd miał haker, znajdowały się również dane dotyczące składanych zamówień/rezerwacji, np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym. Marka zapewnia jednak, że ma dowodów na pobranie tych danych przez osoby nieautoryzowane.
Podkreślamy, że naruszenie nie dotyczy danych dotyczących uczestnictwa w Klubie Super-Pharm ani danych logowania do aplikacji mobilnej Super-Pharm - informuje sieć.
Super-Pharm apeluje do klientów
Tuż po wykryciu niebezpiecznego ataku firma przystąpiła do ograniczenia jego skutków blokując przestępcy dostęp do systemu, aby zapobiec dalszemu wyciekowi danych, a także usuwając w systemie lukę, która umożliwiała atak. Super-Pharm poinformowało również o incydencie Prezesa Urzędu Ochrony Danych Osobowych oraz policję i CERT Polska zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie.
Sieć postanowiła także ostrzec klientów o konsekwencjach ataku. “Mając Państwa podstawowe dane, osoby nieuprawnione mogą próbować złamać zahaszowane informacje i uzyskać dostęp do Państwa kont w różnych serwisach, jeśli używają Państwo w nich tych samych haseł” - czytamy w komunikacie.
Klienci, którzy korzystają z internetowych usług Super-Pharm powinni natychmiast zmienić hasło do swojego konta. Rekomendowane jest także:
- Dokładne sprawdzanie nadawców wiadomości
- Zachowanie szczególnej ostrożności w przypadku otrzymania z nieznanych źródeł podejrzanych wiadomości e-mail, zwłaszcza tych zawierających linki lub prośby o podanie dodatkowych danych
- Unikanie podawania swoich danych osobowych w odpowiedzi na podejrzane wiadomości (np. e-mail)
- Nieklikanie w linki i załączniki w wiadomościach pochodzących od nieznanych nadawców
- Monitorowanie swoich kont online pod kątem nieautoryzowanych działań
- W razie zauważenia podejrzanych aktywności, niezwłoczne zgłoszenie incydentu do odpowiednich organów
Przepraszamy za wszelkie niedogodności związane z incydentem i zapewniamy, że traktujemy tę sprawę z najwyższą powagą. Kwestia bezpieczeństwa jest dla nas priorytetem, dlatego natychmiast podjęliśmy działania mające na celu zablokowanie nieautoryzowanego dostępu do systemu i wyeliminowanie źródła problemu - przekazało -Super Pharm.
