Informacje o możliwym wycieku danych otrzymaliśmy na Kontakt24. Internauta przekazał nam, że otrzymał wiadomość e-mail od sieci lodziarni Grycan z informacją o naruszeniu bezpieczeństwa swoich danych osobowych.
Jak poinformowała sieć Grycan w odpowiedzi na pytania tvn24.pl do wycieku faktycznie doszło, a incydent dotyczył systemów operatora obsługującego sklep internetowy marki. "W wyniku ataku hakerskiego na systemy operatora platformy zakupowej naszego sklepu internetowego doszło do wycieku danych osobowych części jego klientów, o czym zostaliśmy poinformowani w zawiadomieniu operatora z dn. 30 października br." - przekazała spółka w przesłanym tvn24.pl komunikacie.
Według informacji zawartych w zawiadomieniu, zaraz po wykryciu ataku podjęto działania naprawcze mające na celu ustalenie źródła i charakteru incydentu oraz usunięcie luki w zabezpieczeniach.
"W efekcie tych działań atak został zatrzymany, a system ponownie zabezpieczony. Operator potwierdza, że korzystanie z naszego sklepu internetowego jest na powrót bezpieczne" - zapewnia Grycan.
Jakie dane mogły zostać ujawnione?
"Z przekazanych informacji wynika, że naruszone zostały dane takie jak: imię i nazwisko, adres e-mail, adres pocztowy, dane do wystawienia faktury oraz hash hasła (zaszyfrowane hasło)" - czytamy w komunikacie.
Nie doszło natomiast do ujawnienia informacji finansowych.
"Nie uzyskano dostępu do historii zamówień, danych kart płatniczych, numerów kont bankowych ani do haseł zarejestrowanych na platformie klientów" - podkreśla firma.
Incydent dotyczy wyłącznie osób posiadających konto w sklepie internetowym. Klienci dokonujący zakupów jako "gość" nie zostali objęci wyciekiem.
Grycan kontaktuje się z poszkodowanymi
Firma zapewnia, że podjęła niezbędne kroki, aby poinformować osoby, których dane mogły zostać naruszone. "Skontaktowaliśmy się ze wszystkimi klientami, których dane osobowe mogły zostać naruszone w wyniku zaistniałej sytuacji, przekazując zalecenia i rekomendacje dotyczące dalszego postępowania" - czytamy w komunikacie.
Grycan zgłosił również sprawę do Urzędu Ochrony Danych Osobowych, co jest obowiązkowym krokiem w przypadku naruszenia bezpieczeństwa danych osobowych.
"Potwierdzamy również, że sprawa została przez nas zgłoszona do Urzędu Ochrony Danych Osobowych, zgodnie z obowiązującymi procedurami" - czytamy.
Kolejny z serii ataków
To już kolejny z serii ataków hakerskich. W niedzielę minister cyfryzacji Krzysztof Gawkowski poinformował o ataku na firmę Supergrosz, w wyniku którego wyciekły dane klientów. Wicepremier określił sytuację jako "bardzo poważną".
W sobotę potwierdzono także atak hakerski na biuro podróży Nowa Itaka sp. z o.o.. Jak poinformował Gawkowski, cyberprzestępcy uzyskali dostęp do danych logowania części klientów, w tym imion, nazwisk, adresów e-mail i numerów telefonów.
Tego samego dnia system płatności BLIK zmagał się z poważnymi utrudnieniami. W poniedziałek klienci banków po raz kolejny mieli problemy z płatnościami Blik. Spółka Polski Standard Płatności, operator Blika, informowała o "zewnętrznym ataku typu DDoS".
Jak zabezpieczyć się przed atakiem?
O tym, jak zabezpieczyć się przed atakiem hakerskim mówiła niedawno w rozmowie z TVN24 Iwona Pruszyńska z NASK.
- Pamiętajmy, by hasło było unikatowe dla każdego serwisu. Jeśli jedno wycieknie, pozostałe nasze konta pozostaną bezpieczne. Ale jeśli to samo hasło chroni bankowość, pocztę i media społecznościowe, to w wypadku wycieku wszystkie te serwisy stoją otworem dla przestępców - tłumaczy Pruszyńska.
Według ekspertki, mocne hasło to dziś takie, które ma co najmniej 14 znaków. - Hasło "Litwo, Ojczyzno moja", mimo tego, że spełnia kryteria długości, nie będzie hasłem bezpiecznym, ponieważ to jest fraza, która jest w tym konkretnym kształcie często powtarzana. Natomiast jeżeli dwa słowa w tej frazie zamienimy na inne, zaskakujące, to myślę, że będziemy w stanie stworzyć w ten sposób solidne hasło. Solidne, łatwe do zapamiętania, a jednocześnie trudne do złamania dla cyberprzestępców - radzi Pruszyńska.
Dodatkowym zabezpieczeniem, które znacząco utrudnia przejęcie konta, jest uwierzytelnianie dwuskładnikowe.
- Nawet, jeśli oszuści poznają nasze hasło, nie będą w stanie dostać się do konta bez drugiego elementu uwierzytelnienia - może to być kod z aplikacji, klucz sprzętowy lub inna forma potwierdzenia tożsamości - wyjaśnia ekspertka.
Jak dodaje, w dobie coraz częstszych wycieków danych i ataków phishingowych powinniśmy traktować cyberbezpieczeństwo jako codzienny nawyk, a nie jednorazowe działanie. - Myślmy o swoim bezpieczeństwie - apeluje Iwona Pruszyńska z NASK.
Autorka/Autor: mp/ToL
Źródło: tvn24.pl, TVN24
Źródło zdjęcia głównego: Shutterstock