Otrzymaliśmy informację o naruszeniu danych osobowych w wyniku ataku hakerskiego. Atakujący uzyskali dostęp do plików z danymi naszych klientów - przekazała sieć odzieżowa Ochnik w komunikacie.
"W dniu 18.09.2024 otrzymaliśmy informację o naruszeniu ochrony danych osobowych. Doszło do tego w wyniku ataku hackerskiego na infrastrukturę naszego partnera technologicznego. Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont. Wykorzystując lukę bezpieczeństwa w stosowanym oprogramowaniu, atakujący uzyskali dostęp do plików z danymi naszych klientów" - informuje Ochnik.
W wyniku ataku hakerskiego wyciekły dane takie jak imiona i nazwiska, adresy dostawy, adresy e-mail, a także numery telefonów. Sieć dodaje, że atakujący nie uzyskali natomiast dostępu do haseł, historii transakcji czy pozostałych danych dostępowych.
"Natychmiast po wykryciu incydentu nasz partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. Aktualnie nie odnotowaliśmy żadnych informacji o negatywnych skutkach związanych z tym incydentem, a prawdopodobieństwo ich wystąpienia oceniamy jako niewielkie" - dodała sieć.
Przeczytaj również: Wyciek danych w dużej sieci handlowej. Apel do klientów
Jakie mogą być konsekwencje wycieku danych?
Ochnik w komunikacie przekazał, że po wykryciu incydentu partner technologiczny firmy zablokował dostęp do systemu, eliminując dalszy wyciek danych. Firma powiadomiła też prezesa Urzędu Ochrony Danych Osobowych, policję oraz CERT.
Sieć ostrzegła również, że ze względu na naruszone dane klienci mogą zetknąć się z:
- próbami wysyłki niezamówionych materiałów marketingowych (tzw. spam) na adres email lub numer telefonu,
- próbami phishingu, czyli kontaktami od nieznanych firm i osób próbujących wyłudzić dodatkowe dane,
- próbami uzupełnienia reszty Państwa danych przez podejrzane rozmowy telefoniczne lub wiadomości e-mail.
Rekomendacje firmy Ochnik po ataku hakerskim
Firma udostępniła także listę rekomendacji, które pozwolą na zabezpieczenie swoich danych po wycieku danych. Jak wskazuje, w pierwszej kolejności należy zachować ostrożność w przypadku podejrzanych wiadomości e-mail, szczególnie tych zawierających linki albo prośby o dodatkowe dane.
Należy również unikać podawania swoich danych poprzez rozmowy telefoniczne lub odpowiedzi na wiadomości e-mail. Ostatnim krokiem jest monitorowanie kont online pod kątem działań nieautoryzowanych.
"W razie zauważenia podejrzanych aktywności rekomendujemy niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych)" - przekazała sieć.
Jak dodaje Ochnik, "w przypadku pytań dotyczących tego incydentu lub potrzeby dalszych wyjaśnień, należy kontaktować się z Inspektorem Ochrony Danych Osobowych Małgorzatą Rzeszotarską, pod adresem email: inspektorochronydanych@ochnik.com".
Źródło: tvn24.pl
Źródło zdjęcia głównego: OleksSH / Shutterstock