Wyciek danych w dużej sieci handlowej. Apel do klientów

Sygnał w sprawie wycieku danych klientów i pracowników sieci otrzymaliśmy wcześniej na Kontakt24. "Pracownikom kazano zastrzec PESEL w aplikacji mObywatel. A co z klientami" - zwrócono uwagę.

Firma Agata S.A. w opublikowanym na stronie internetowej komunikacie potwierdziła, że "w wyniku ataku hakerskiego ujawnionego w dniu 22 czerwca 2024 r. nastąpiło naruszenie danych osobowych".

"Naruszenie ochrony danych osobowych polegało na tymczasowej utracie dostępu do nich, naruszeniu ich poufności, a być może (co jest obecnie przez nas weryfikowane) również na ich skopiowaniu. Naruszeniu podlegały dane osobowe przetwarzane elektronicznie przez spółkę, w szczególności dane klientów: imię i nazwisko, adres, dane kontaktowe oraz informacje o złożonych zamówieniach i reklamacjach" - przekazano.

Jak wyjaśniła sieć, "login i hasło używane do konta klienta były przez nas przechowywane poza infrastrukturą objętą atakiem".

"Dane finansowe – dotyczące sposobu płatności, w tym numery kont i kart – nie były przez nas przetwarzane (płatności były realizowane przez operatorów zewnętrznych) w związku z tym, również były one poza infrastrukturą objętą atakiem" - wskazano w komunikacie.

Podano, że "administrator danych nie posiada informacji, czy osoba nieupoważniona skopiowała dane osobowe klientów, jak również nie posiada informacji, aby te dane osobowe zostały upublicznione lub są wykorzystywane w sposób niezgodny z przepisami prawa".

"Niemniej z ostrożności informujemy, że konsekwencją niniejszego naruszenia może być otrzymywanie niechcianej komunikacji lub próba podszycia się pod pracownika innej instytucji w celu wyłudzenia innych danych, dlatego też w celu zminimalizowania niebezpieczeństwa prosimy zachować szczególną ostrożność przy podawaniu przez państwa danych osobowych innym, nieznanym osobom (w szczególności podczas rozmowy telefonicznej lub za pośrednictwem poczty elektronicznej)" - apeluje do klientów spółka.