Serwis Super-Pharm należący do popularnej sieci drogerii i aptek Super-Pharm oferujących produkty apteczne i drogeryjne poinformował swoich klientów o wycieku danych osobowych Klientów na skutek ataku hakerskiego. Sprawdź, jakie kroki podjęła firma oraz jakie konsekwencje może mieć ten atak dla Ciebie.
Jak czytamy w komunikacie rozesłanym przez firmę do klientów: “Przyczyną naruszenia był atak hakerski wykorzystujący lukę w zewnętrznym systemie Adobe Commerce (Magento – oprogramowanie sklepu internetowego), obsługiwanym przez zewnętrznego dostawcę.”
Super-Pharm wykrył zdarzenie 21 października, kiedy to wspólnie z dostawcą wykrył nieautoryzowany dostęp do bazy danych klientów, w tym: danych dotyczących złożonych zamówień, imion i nazwisk, adresów dostawcy, numerów telefonów. Firma podkreśla, że nie ma dowodów na pobranie tych danych przez osoby nieautoryzowane, zwraca również uwagę na fakt, że naruszenie nie dotyczy danych dotyczących uczestnictwa w Klubie Super-Pharm ani danych logowania do aplikacji mobilnej Super-Pharm.
Jakie kroki podjęła firma?
Dostawca zablokował hakerom dostęp do systemu, jak również natychmiast usunął lukę w systemie, która była przyczyną ataku. Wdrożono także dodatkowe zabezpieczenia i narzędzia ochrony danych, aby zapobiec podobnym sytuacjom w przyszłości. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych oraz policję i CERT Polska. Firma przeprowadziła szczegółowy skan bezpieczeństwa mający na celu identyfikację przyczyn naruszenia oraz wzmocnienie środków ochronnych, monitoruje także sieć w celu wykrycia czy doszło do ujawnienia danych lub innej aktywności ze strony hakerów.
Jakie mogą być konsekwencje?
Jak w przypadku każdego incydentu cyberbezpieczeństwa nieuprawniony do danych może skutkować naruszeniem prywatności. Konsekwencje, z jakimi należy się liczyć to: oferty-spam rozsyłane na maila, wiadomości phishingowe w celu wyłudzenia danych osobowych, wykorzystywanie adresów e-mail do zakładania fałszywych kont w sieci.
Radzimy zatem zachować czujność w przypadku otrzymywania z nieznanych źródeł podejrzanych wiadomości, sms-ów. Wszelkie pytania, wątpliwości związane z incydentem można zgłaszać do Biura OBsługi Klienta Super-Pharm – https://www.superpharm.pl/kontakt/ oraz p. Krzysztofa Pawelca, inspektora ochrony danych pod adresem e-mail: [email protected] lub listownie na adres: Super-Pharm sp. z o.o., ul. Domaniewska 48, 02-672 Warszawa, z dopiskiem „IOD”.
Najnowsze komentarze