Luka w systemie. Wyciekły dane klientów drogerii

Źródło:
PAP
Gawkowski o nieprawidłowościach w NASK
Gawkowski o nieprawidłowościach w NASKTVN24
wideo 2/5
Gawkowski o nieprawidłowościach w NASKTVN24

Informujemy, że doszło do naruszenia danych dotyczącego serwisu Super-Pharm, służącego do sprzedaży internetowej produktów drogeryjnych i aptecznych. Przyczyną naruszenia był atak hakerski, wykorzystujący lukę w systemie zewnętrznym - przekazała w komunikacie drogeria. Osoby nieuprawnione zyskały dostęp do danych obejmujących między innymi imię i nazwisko, adres e-mail, a także hash hasła do konta.

- Niestety doszło do naruszenia ochrony danych klientów Super-Pharm (dotyczy to zakupów online w serwisie internetowym). W odpowiedzi na to zdarzenie niezwłocznie podjęliśmy działania mające na celu usunięcie luki wykorzystanej przez hakerów oraz jak najszybsze poinformowanie użytkowników o sytuacji - przekazał redakcji biznesowej tvn24.pl Krzysztof Pawelec, inspektor ochrony danych osobowych Super-Pharm.

Dodał, że "pierwsze podejrzenia dotyczące naruszenia pojawiły się 21 października". - Natychmiastowo przystąpiliśmy do weryfikacji zdarzenia, monitorowania sytuacji oraz identyfikacji potencjalnego zakresu danych. W ciągu kolejnych dni analizowaliśmy skalę incydentu oraz możliwe zagrożenia, aby jak najszybciej podjąć odpowiednie działania - wyjaśnił Pawelec.

W piątek 25 października firma wysłała do swoich klientów wiadomość z informacjami, a także instrukcjami dotyczącymi dalszego postępowania. Sprawa została także zgłoszona na policję oraz do CERT Polska.

Super-Pharm zaatakowane przez hakerów

W komunikacie rozesłanym do klientów, który został udostępniony redakcji biznesowej tvn24.pl, firma wyjaśnia, że do wycieku danych doszło poprzez atak hakerski wykorzystujący lukę w systemie zewnętrznym Adobe Commerce (Magento - oprogramowanie sklepu internetowego), który jest obsługiwany przez zewnętrznego dostawcę.

W wyniku opisywanego naruszenia osoba nieuprawniona zyskała dostęp do następujących informacji:

  • imię i nazwisko,
  • adres e-mail,
  • hash hasło do konta,
  • data urodzenia,
  • płeć.

"W bazie danych, do której uzyskał dostęp atakujący, znajdowały się również dane dotyczące składanych zamówień/rezerwacji, np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym. Nie ma dowodów na pobranie tych danych przez osoby nieautoryzowane" - wyjaśnia Super-Pharm.

W komunikacie podkreślono, że hasła, do których zyskała dostęp osoba nieuprawniona, były zahaszowane. Jak wyjaśniono, "haszowanie to proces kryptograficzny, który służy do ochrony haseł poprzez ich zamianę na unikalny skrót (hash), zamiast przechowywania ich w oryginalnej formie".

Przeczytaj również: Atak hakerski na polską firmę odzieżową. Wyciekły dane klientów

Atak hakerski - konsekwencje dla klientów

Super-Pharm zapewnia, że po zidentyfikowaniu naruszenia natychmiast podjęto działania mające na celu ochronę danych oraz ograniczenie skutków naruszenia. Firma zablokowała atakującemu dostęp do systemu, usunęła lukę w systemie oraz wdrożyła dodatkowe zabezpieczenia i zgłosiła sprawę do odpowiednich organów.

Sieć ostrzega jednak, że po ostatnich zdarzeniach hakerzy mogą próbować złamać zahaszowane dane i uzyskać dostęp do kont w różnych serwisach, jeśli wykorzystywane tam hasła były takie same lub podobne. Kolejne zagrożenia to wysyłka spamu, a także zakładanie kont w internecie na pozyskane dane.

"Ponadto nieuprawniony dostęp do danych znajdujących się w bazie (innych niż pobrane przez atakującego) takie jak np. szczegóły zamówień/rezerwacji internetowych, może prowadzić do dalszych potencjalnych konsekwencji dla Państwa prywatności, takich jak ryzyko ujawnienia danych, wykorzystanie prywatnych informacji związanych z zamówieniem czy inne szkody wizerunkowe" - czytamy.

W celu ochrony sieć zaleca zmianę hasła wykorzystywanego w serwisie, a także na innych portalach, jeśli było tam ono takie samo lub podobne. Jak dodano, warto również dokładnie sprawdzać nadawców wiadomości, zachować szczególną ostrożność w przypadku mailów z nieznanych źródeł oraz monitorować konta online pod kątem nieautoryzowanych działań.

"W razie zauważenia podejrzanych aktywności, zalecamy niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych)" - podsumowała sieć.

Autorka/Autor:BC/ToL

Źródło: PAP

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Nowy rok prowokuje do zadawania pytań. Co się wydarzy? Jakie tematy zdominują dyskusje w 2025 roku? Czy szykują się jakieś znaczące zmiany? Większość ekspertów jest pewna jednego. To będzie rok sztucznej inteligencji. Ale nie tylko. O trendach na najbliższe miesiące rozmawiamy z Moniką Borycką z TrendRadar oraz Mają Musznicką-Janiec z Trendify.lab.

Żart, który zwrócił uwagę na poważny problem

Żart, który zwrócił uwagę na poważny problem

Źródło:
tvn24.pl

Producenci części do aut stają w obliczu bezprecedensowych trudności - zwraca uwagę prezes Stowarzyszenia Dystrybutorów i Producentów Części Motoryzacyjnych SDCM Tomasz Bęben. Przedstawiciel branży przytacza dane, według ktorych blisko 70 procent europejskich dostawców części motoryzacyjnych prognozuje utrzymanie w tym roku niskiej rentowności, a niemal 40 procent przewiduje, że będzie balansować na jej granicy.

"Zatrważające" wyniki kluczowej branży. "Znaleźliśmy się pod ścianą"

"Zatrważające" wyniki kluczowej branży. "Znaleźliśmy się pod ścianą"

Źródło:
PAP

W Belgii odbędzie się w poniedziałek duży strajk związków zawodowych. Swoje niezadowolenie wyrażać będą między innymi pracownicy sektora transportu. Podróżnych czekają duże utrudnienia. Odwołane zostały już pierwsze loty - krajowy przewoźnik Brussels Airlines nie wykona w poniedziałek kilku rejsów do Warszawy i lotu do Krakowa.

Część lotów do Polski odwołana. Zapowiedź dużego strajku

Część lotów do Polski odwołana. Zapowiedź dużego strajku

Źródło:
PAP

Włoscy właściciele nieruchomości przeznaczonych na wynajem sprzeciwiają się akcjom przeciwko nadmiarowej turystyce, takim jak zrywanie skrytek na klucze. "Sabotaż i akty wandalizmu są nielegalne; jesteśmy gotowi zgłaszać takie przypadki"- ostrzega zrzeszające ich stowarzyszenie.

"Klimat nienawiści wobec turystów". Właściciele mieszkań reagują

"Klimat nienawiści wobec turystów". Właściciele mieszkań reagują

Źródło:
PAP

O cztery punkty procentowe rok do roku zmniejszył się odsetek firm planujących zwiększenie liczby etatów; w 2025 roku planuje to 86 procent przedsiębiorców - wynika z opracowania Hays Poland. Dodano, że w tym roku połowa menadżerów i specjalistów planuje zmienić miejsce zatrudnienia.

Ochłodzenie na rynku pracy. Mniej firm zamierza zwiększyć zatrudnienie

Ochłodzenie na rynku pracy. Mniej firm zamierza zwiększyć zatrudnienie

Źródło:
PAP

Auta Tesli zostaną dobrowolnie wycofane do serwisu ze względów bezpieczeństwa. Jak poinformowała firma Elona Muska, chodzi o ponad 239 tysięcy samochodów elektrycznych. Akcja obejmie Model 3 wyprodukowany w latach 2024 i 2025, a także modeli S, X i Y z lat 2023–2025.

Tesla wycofuje auta. Chodzi o prawie 240 tysięcy pojazdów

Tesla wycofuje auta. Chodzi o prawie 240 tysięcy pojazdów

Źródło:
PAP

W sobotnim, głównym losowaniu Lotto nikt nie wytypował poprawnie wszystkich sześciu liczb. Szóstka padła natomiast w Lotto Plus. Oto wyniki losowania Lotto oraz Lotto Plus z 11 stycznia 2025 roku.

Szóstka w Lotto Plus

Szóstka w Lotto Plus

Źródło:
tvn24.pl

W weekend Zakład Ubezpieczeń Społecznych rozpoczyna wysyłkę 23 tysięcy decyzji odmawiających przyznania wakacji składkowych - poinformował w sobotę rzecznik ZUS Wojciech Dąbrówka. Natomiast ponad 1,4 miliona wnioskodawców już wie, że otrzymało ulgę.

Ponad 20 tysięcy odmownych decyzji. ZUS rozpoczyna wysyłkę

Ponad 20 tysięcy odmownych decyzji. ZUS rozpoczyna wysyłkę

Źródło:
PAP

- To jest najnowocześniejsza placówka tego typu w Europie. Znajduje się w Centrum Zdrowia Dziecka, największym szpitalu pediatrycznym w Polsce - powiedziała w programie "Wstajesz i weekend" na antenie TVN24 prezeska Fundacji TVN Zuzanna Lewandowska, odnosząc się do nowo otwartego Centrum Psychiatrii i Onkologii dla Dzieci i Młodzieży w CZD. Z kolei dyrektor instytutu "Pomnik - Centrum Zdrowia Dziecka" dr. n. med. Marek Migdał mówił, że to nie przypadek, że obie specjalizacje - psychiatria i onkologia - znalazły się w Centrum obok siebie.

"Najnowocześniejsza placówka tego typu w Europie"

"Najnowocześniejsza placówka tego typu w Europie"

Źródło:
tvn24.pl

Azerbejdżan wstrzymał w sobotę dostawy gazu do Serbii. Nie możemy już liczyć na 1,7 miliona metrów sześciennych surowca, które codziennie docierały do naszego kraju - ogłosił w sobotę prezydent Serbii Aleksandar Vuczić.

Serbia odcięta od gazu z Azerbejdżanu

Serbia odcięta od gazu z Azerbejdżanu

Źródło:
PAP

Główny Inspektor Farmaceutyczny (GIF) wycofał z obrotu na terenie całego kraju jedną serię leku o nazwie Osporil. Produkt ten nie spełnia przewidzianych dla niego wymagań jakościowych.

Seria leku na receptę wycofana z obrotu

Seria leku na receptę wycofana z obrotu

Źródło:
tvn24.pl

We Włoszech doszło w sobotę do kolejnego ataku hakerów na strony internetowe niektórych ministerstw, w tym MSZ oraz różnych służb i instytucji, między innymi karabinierów, lotnictwa wojskowego i komunikacji miejskiej. Według agencji prasowej ANSA sprawcami ataku są prorosyjscy hakerzy.

Atak hakerów na strony ministerstw i służb

Atak hakerów na strony ministerstw i służb

Źródło:
PAP

Piątkowa sesja na Wall Street zakończyła się mocnymi spadkami głównych indeksów, a Dow Jones stracił prawie 700 punktów. Powodem wyprzedaży były dobre dane z amerykańskiego rynku pracy, które w opinii analityków oddalają nadzieje na obniżki stóp procentowych.

Mocne spadki na Wall Street

Mocne spadki na Wall Street

Źródło:
PAP

Tylko gminy będą mogły zatwierdzać taryfy za wodę i ścieki, a Wody Polskie mogłyby ingerować w to, ale w ograniczonym zakresie - wynika z projektu zmiany przepisów w tej sprawie. Gmina będzie też mogła wprowadzić taryfę progresywną - cena za wodę rosłaby wraz z jej zużyciem.

Rewolucja w rachunkach za wodę

Rewolucja w rachunkach za wodę

Źródło:
PAP

W Polsce wzrost cen mieszkań wyniósł 14,4 procent w skali roku - wynika z danych Eurostatu za trzeci kwartał 2024. To drugi wynik wśród państw Wspólnoty.

Tylko jeden kraj wyprzedził Polskę

Tylko jeden kraj wyprzedził Polskę

Źródło:
PAP

W Neapolu brakuje piekarzy pizzy, czyli pizzaioli, i innych pracowników pizzerii. "Na całym świecie mówi się o neapolitańskiej pizzy, a u nas brakuje rąk do pracy" - podkreśla stowarzyszenie reprezentujące tę grupę zawodową. Podobna sytuacja występuje też w innych częściach Włoch.

"Poważny kryzys" w branży. Tysiące wakatów

"Poważny kryzys" w branży. Tysiące wakatów

Źródło:
PAP

Grupa Jeronimo Martins, właściciel sieci sklepów Biedronka, zapłaciła w rodzimej Portugalii podatek, który władze spółki kontestują od ponad dekady - przekazała dyrekcja grupy, cytowana w piątek przez lizboński portal Eco. To 30 milionów euro.

Właściciel Biedronki zapłacił zaległy podatek

Właściciel Biedronki zapłacił zaległy podatek

Źródło:
PAP, tvn24.pl

Liczba zarejestrowanych elektrycznych samochodów osobowych i hybryd typu plug-in wyniesie 1,48 miliona w 2030 roku, zaś łączna liczba ogólnodostępnych punktów ładowania wzrośnie do tego czasu do niemal 87 tysięcy - szacuje Ministerstwo Klimatu i Środowiska.

Nowy plan w sprawie aut elektrycznych w Polsce

Nowy plan w sprawie aut elektrycznych w Polsce

Źródło:
PAP

Ambasada USA w Budapeszcie poinformowała w piątek, że "zachęca" osoby utrzymujące relacje biznesowe z firmą Antala Rogana, szefa kancelarii premiera Węgier Viktora Orbana, do "uważnego przeanalizowania swojej działalności". To efekt sankcji nałożonych na Rogana przez Waszyngton.

Ambasada USA ostrzega w sprawie kluczowego ministra Orbana

Ambasada USA ostrzega w sprawie kluczowego ministra Orbana

Źródło:
PAP

- Program 800 plus jest już stałym elementem budżetów polskich rodzin. Będzie kontynuowany w kolejnych latach na takich samych zasadach jak obecnie - powiedziała w piątek w Sejmie wiceministra rodziny, pracy i polityki społecznej Aleksandra Gajewska.

Co dalej z wypłatami 800 plus. Jest zapowiedź

Co dalej z wypłatami 800 plus. Jest zapowiedź

Źródło:
PAP

Nadzwyczajne Walne Zgromadzenie Akcjonariuszy PZU odwołało podczas piątkowego posiedzenia Wojciecha Olejniczaka ze składu rady nadzorczej spółki. Pod koniec listopada ubiegłego roku podano, że były polityk ma zarzut działania na szkodę Alior Banku, gdzie był zatrudniony.

Wojciech Olejniczak traci stanowisko w radzie nadzorczej PZU

Wojciech Olejniczak traci stanowisko w radzie nadzorczej PZU

Źródło:
PAP

Boeing i Google przekażą po milionie dolarów na fundusz inauguracyjny Donalda Trumpa. To już kolejne wielkie amerykańskie firmy, które zasilą kasę ceremonii objęcia urzędzu. Wpłaty są siedmiocyfrowe. Dzięki tym datkom komitet inauguracyjny Trumpa zebrał 170 milionów dolarów.

Kolejne wielkie koncerny wspierają Donalda Trumpa. Finansowo

Kolejne wielkie koncerny wspierają Donalda Trumpa. Finansowo

Źródło:
BBC, CNBC

Ubezpieczyciele będą musieli wypłacić miliardy dolarów na pokrycie zniszczeń wywołanych przez najbardziej niszczycielskie pożary w historii Los Angeles - pisze Reuters. Pieniędzy nie otrzymają jednak wszyscy poszkodowani, gdyż wiele domów w Kalifornii prawdopodobnie nie jest ubezpieczonych.

Niszczycielskie pożary, miliardowe straty. Bilans rośnie

Niszczycielskie pożary, miliardowe straty. Bilans rośnie

Źródło:
Reuters, PAP

Nie wyobrażam sobie, żeby na drogach jeździły osoby bez uprawnień. Trzeba firmom pomóc i rozwiążemy ten problem - powiedział w programie "Jeden na jeden" na antenie TVN24 wicepremier i minister cyfryzacji Krzysztof Gawkowski. Zapowiedział, że proces sprawdzenia uprawnień kierowców zostanie zautomatyzowany.

"Proces będzie zautomatyzowany". Minister zapowiada nowe narzędzie

"Proces będzie zautomatyzowany". Minister zapowiada nowe narzędzie

Źródło:
tvn24.pl

Rosyjscy hakerzy przejęli dane z telefonów komórkowych należących do 148 tysięcy Norwegów. Urząd ochrony danych osobowych uznał skalę zdarzenia za "potencjalnie ogromną", a incydent może mieć poważne konsekwencje.

Wykradli wrażliwe dane z telefonów. "Skala może być ogromna", a konsekwencje poważne

Wykradli wrażliwe dane z telefonów. "Skala może być ogromna", a konsekwencje poważne

Źródło:
PAP

Po prawie czterech latach sądowej batalii mężczyzna z okolic Werony odebrał dwa miliony euro, które wygrał we włoskiej "zdrapce". Do sądu podało go dwóch kolegów, którzy zarzucili mu, że razem z nim kupili kupon i domagali się podziału wygranej. Zwycięzca został oczyszczony z zarzutu kradzieży i oszustwa.

Wygrał miliony i nie podzielił się z kolegami. Sprawa trafiła do sądu

Wygrał miliony i nie podzielił się z kolegami. Sprawa trafiła do sądu

Źródło:
PAP, "La Repubblica"

Od stycznia w związku ze wzrostem minimalnego wynagrodzenia oraz prognozowanym przeciętnym miesięcznym wynagrodzeniem na 2025 rok zwiększyły się składki na ubezpieczenia społeczne - informuje Zakład Ubezpieczeń Społecznych.

Nowy rok, wyższy ZUS

Nowy rok, wyższy ZUS

Źródło:
PAP