"Specjaliści z NASK pozostają w bieżącym kontakcie z biurem podróży Itaka, z którego wyciekły dane logowania części klientów. Rozpoczęły się również działania operacyjne służb, mające doprowadzić do wykrycia sprawców" - poinformował w mediach społecznościowych w sobotę szef resortu cyfryzacji.
Jak zapowiedział, "w najbliższym czasie każdy klient biura podróży będzie mógł sprawdzić w serwisie http://bezpiecznedane.gov.pl, czy wyciek dotyczy jego danych". "W takich sytuacjach każdy poszkodowany powinien szybko podjąć działanie" - dodał wicepremier.
Jeśli nasze dane wyciekły
Wicepremier wyjaśnił także, jak postępować w sytuacji, gdy nasze dane wyciekły:
- Zmień hasło – we wszystkich miejscach, gdzie używałeś tego samego
- Włącz wszędzie gdzie to możliwe 2FA – logowanie dwuskładnikowe. Ogranicza możliwość przejęcia konta
- Używaj menedżera haseł – generuje silne, unikalne hasła, nie musisz ich pamiętać
- Monitoruj swoje konto i skrzynkę mailową – możliwe będą próby phishingu podszywające się pod serwis z którego dane wyciekły.
- Zawsze warto mieć także zastrzeżony numer PESEL - wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. PESEL można zastrzec szybko w aplikacji mObywatel - Warto to zrobić niezależnie od tego czy dany wyciek danych nas dotyczy.
Itaka o ataku hakerskim
"Informujemy, że Nowa Itaka spółka z o.o. padła ofiarą ataku hakerskiego. Nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu)" - przekazano w komunikacie biura podróży.
"Podkreślamy, że osoby nieuprawnione nie uzyskały dostępu do danych dotyczących rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) oraz haseł do kont – te dane są bezpieczne" - dodano.
W komunikacie wskazano, że bezpieczeństwo danych osobowych jest dla spółki priorytetem. "Zamknęliśmy dostęp do Strefy Klienta i obecnie prowadzimy intensywne działania mające na celu wyjaśnienie szczegółów incydentu, wyeliminowanie źródła problemu i zminimalizowanie skutków ataku" - napisano.
"O zaistniałej sytuacji zostało zawiadomione CSIRT NASK, przygotowujemy także zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury".
Biuro podróży przekazało, że atak na systemy informatyczne został wykryty 30 października. "Obecnie wiemy, że dane dotyczą grupy 10 tysięcy użytkowników, potencjalnie skala wycieku może być większa" - napisano.
Największe biura podróży w Polsce
Itaka, TUI Poland, Rainbow i Coral Travel to cztery największe biura podróży działające w Polsce - wynika z rankingu przygotowanego przez Instytut Badań Rynku Turystycznego Traveldata dla "Rzeczpospolitej".
Jak przekazał dziennik, w Polsce na koniec 2024 roku zarejestrowane były 5063 biura podróży. "Są to organizatorzy zarówno o wielosetmilionowych obrotach, jak i małe firmy, których głównym zajęciem jest organizowanie wycieczek szkolnych" - wyjaśniono.
Jak dodano, w ubiegłym roku roku przychody badanej grupy touroperatorów wyniosły 21,11 miliarda złotych. To o 24,6 procent więcej niż rok wcześniej.
Autorka/Autor: /dap
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock