Luka w systemie. Wyciekły dane klientów drogerii

- Niestety doszło do naruszenia ochrony danych klientów Super-Pharm (dotyczy to zakupów online w serwisie internetowym). W odpowiedzi na to zdarzenie niezwłocznie podjęliśmy działania mające na celu usunięcie luki wykorzystanej przez hakerów oraz jak najszybsze poinformowanie użytkowników o sytuacji - przekazał redakcji biznesowej tvn24.pl Krzysztof Pawelec, inspektor ochrony danych osobowych Super-Pharm.

Dodał, że "pierwsze podejrzenia dotyczące naruszenia pojawiły się 21 października". - Natychmiastowo przystąpiliśmy do weryfikacji zdarzenia, monitorowania sytuacji oraz identyfikacji potencjalnego zakresu danych. W ciągu kolejnych dni analizowaliśmy skalę incydentu oraz możliwe zagrożenia, aby jak najszybciej podjąć odpowiednie działania - wyjaśnił Pawelec.

W piątek 25 października firma wysłała do swoich klientów wiadomość z informacjami, a także instrukcjami dotyczącymi dalszego postępowania. Sprawa została także zgłoszona na policję oraz do CERT Polska.

W komunikacie rozesłanym do klientów, który został udostępniony redakcji biznesowej tvn24.pl, firma wyjaśnia, że do wycieku danych doszło poprzez atak hakerski wykorzystujący lukę w systemie zewnętrznym Adobe Commerce (Magento - oprogramowanie sklepu internetowego), który jest obsługiwany przez zewnętrznego dostawcę.

W wyniku opisywanego naruszenia osoba nieuprawniona zyskała dostęp do następujących informacji:

"W bazie danych, do której uzyskał dostęp atakujący, znajdowały się również dane dotyczące składanych zamówień/rezerwacji, np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym. Nie ma dowodów na pobranie tych danych przez osoby nieautoryzowane" - wyjaśnia Super-Pharm.

W komunikacie podkreślono, że hasła, do których zyskała dostęp osoba nieuprawniona, były zahaszowane. Jak wyjaśniono, "haszowanie to proces kryptograficzny, który służy do ochrony haseł poprzez ich zamianę na unikalny skrót (hash), zamiast przechowywania ich w oryginalnej formie".

Przeczytaj również: Atak hakerski na polską firmę odzieżową. Wyciekły dane klientów

Super-Pharm zapewnia, że po zidentyfikowaniu naruszenia natychmiast podjęto działania mające na celu ochronę danych oraz ograniczenie skutków naruszenia. Firma zablokowała atakującemu dostęp do systemu, usunęła lukę w systemie oraz wdrożyła dodatkowe zabezpieczenia i zgłosiła sprawę do odpowiednich organów.

Sieć ostrzega jednak, że po ostatnich zdarzeniach hakerzy mogą próbować złamać zahaszowane dane i uzyskać dostęp do kont w różnych serwisach, jeśli wykorzystywane tam hasła były takie same lub podobne. Kolejne zagrożenia to wysyłka spamu, a także zakładanie kont w internecie na pozyskane dane.

"Ponadto nieuprawniony dostęp do danych znajdujących się w bazie (innych niż pobrane przez atakującego) takie jak np. szczegóły zamówień/rezerwacji internetowych, może prowadzić do dalszych potencjalnych konsekwencji dla Państwa prywatności, takich jak ryzyko ujawnienia danych, wykorzystanie prywatnych informacji związanych z zamówieniem czy inne szkody wizerunkowe" - czytamy.

W celu ochrony sieć zaleca zmianę hasła wykorzystywanego w serwisie, a także na innych portalach, jeśli było tam ono takie samo lub podobne. Jak dodano, warto również dokładnie sprawdzać nadawców wiadomości, zachować szczególną ostrożność w przypadku mailów z nieznanych źródeł oraz monitorować konta online pod kątem nieautoryzowanych działań.

"W razie zauważenia podejrzanych aktywności, zalecamy niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych)" - podsumowała sieć.