W serwisie internetowym Super-Pharm doszło do naruszenia bezpieczeństwa danych – poinformowała w minioną sobotę sieć kosmetyczno-apteczna. W wyniku incydentu potencjalnie mogły wyciec dane klientów. Firma natychmiast podjęła działania – jak poinformowano: „mające na celu zabezpieczenie systemów i ochronę użytkowników”.
/ARKADIUSZ ZIOLEK /East News
Imię, nazwisko, dane e-mail oraz hasła do konta – takie dane być może przejęli hakerzy, którzy zaatakowali serwis Super-Pharm. Wiadmo już, że atak hakerski (21 października 2024 roku), wykorzystał lukę w oprogramowaniu sklepu internetowego, obsługiwanym przez zewnętrznego dostawcę.
Hakerzy wykradli wrażliwe dane?
Jak poinformowano, w przypadku części użytkowników mogły również zostać pobrane informacje takie jak data urodzenia i płeć. Firma jednak zapewniła, że hasła były specjalnie zabezpieczone kryptograficznie, co utrudnia ich nieautoryzowane wykorzystanie.
Reklama
Super-Pharm przekazał, że podjęto natychmiastowe działania w celu zabezpieczenia systemu oraz ochrony danych klientów. Firma zablokowała dostęp do systemu i we współpracy z dostawcą usunęła lukę, która umożliwiła przeprowadzenie ataku. Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych, policji oraz CERT Polska (zespół reagującego na zdarzenia naruszające bezpieczeństwo w sieci).
Super-Pharm apeluje o ostrożność
Super-Pharm zaapelował też do klientów o zachowanie ostrożności. Firma zaleca zmianę haseł używanych w serwisie, ale też w innych miejscach w sieci, gdzie stosowane były te same dane uwierzytelniające (często tak bywa, że stosujemy w wielu sklepach internetowych te same loginy i hasła).
Super-Pharm zaleca również szczególną uwagę na dziwne wiadomości e-mail, które mogą być próbami phishingu (wyłudzenia danych przez instalacje szpiegującego oprogramowania).
Bądźmy uważni w internetowej sieci
Co można zrobić, by chronić się przed skutkami ataku? W komunikacie Super-Pharm zarekomendowano
– dokładne sprawdzanie nadawców wiadomości kierowanych do państwa,
– zachowanie szczególnej ostrożności w przypadku otrzymania z nieznanych źródeł podejrzanych wiadomości, zwłaszcza tych zawierających linki lub prośby o podanie dodatkowych danych,
– unikanie podawania swoich danych osobowych w odpowiedzi na podejrzane wiadomości (np. e-mail),
– nieklikanie w linki i załączniki w wiadomościach pochodzących od nieznanych nadawców,
– w razie zauważenia podejrzanych aktywności – niezwłoczne zgłoszenie incydentu do odpowiednich organów (policja, Urząd Ochrony Danych Osobowych).
***
Odtwarzacz wideo wymaga uruchomienia obsługi JavaScript w przeglądarce. INTERIA.PL
