ODO Szkolenia

Atak hakerski na Super-Pharm

Atak hakerski na serwis Super-Pharm: Jakie kroki podjęto w celu ochrony danych klientów?

W październiku 2024 r. serwis internetowy Super-Pharm, oferujący sprzedaż produktów drogeryjnych i aptecznych, padł ofiarą ataku hakerskiego, który skutkował naruszeniem ochrony danych osobowych klientów. Poniżej przedstawiamy szczegóły incydentu, działania naprawcze oraz wskazówki dla użytkowników, jak zadbać o swoje bezpieczeństwo.

Jak doszło do incydentu?

Atak wykorzystał lukę w systemie Adobe Commerce (znanym też jako Magento), który obsługuje sklep internetowy Super-Pharm. Błąd ten umożliwił osobom nieuprawnionym dostęp do danych zamówień i rezerwacji klientów, w tym imion, nazwisk, adresów e-mail, numerów telefonów i adresów dostawy. Firma podkreśla, że naruszenie nie dotyczyło danych logowania ani uczestnictwa w Klubie Super-Pharm czy aplikacji mobilnej.

Jakie kroki podjęto w odpowiedzi?

W reakcji na incydent Super-Pharm natychmiast wdrożył działania naprawcze, współpracując z zewnętrznym dostawcą systemu. Główne kroki obejmują:

  1. Zablokowanie dostępu dla atakującego – dostęp do systemu został natychmiast zablokowany.
  2. Naprawa luki i dodatkowe zabezpieczenia – dostawca usunął wykrytą lukę, a także wdrożył dodatkowe narzędzia ochrony danych.
  3. Powiadomienie odpowiednich organów – incydent został zgłoszony do Urzędu Ochrony Danych Osobowych, policji oraz CERT Polska, co ma na celu szybszą reakcję i prewencję kolejnych naruszeń.
  4. Dodatkowy audyt bezpieczeństwa – firma przeprowadziła szczegółowy audyt, aby zidentyfikować przyczyny naruszenia i wzmocnić środki ochronne.
  5. Monitorowanie sieci – stale monitorowane są zasoby sieci, aby wykryć wszelkie próby nieuprawnionego ujawnienia danych.

Potencjalne konsekwencje dla użytkowników

Dane, które mogły zostać przechwycone, obejmują informacje kontaktowe (np. e-mail, telefon) oraz dane dotyczące zamówień. To może prowadzić do:

  • Spamowania – użytkownicy mogą otrzymywać niechciane wiadomości reklamowe.
  • Phishingu – istnieje ryzyko prób wyłudzenia danych przez fałszywe wiadomości od rzekomo „zaufanych” instytucji.
  • Nieautoryzowanego użycia e-maila – adresy e-mail mogą zostać użyte do rejestracji kont bez zgody właścicieli.

Jak chronić swoje dane?

Aby zminimalizować ryzyko wykorzystania danych w celach przestępczych, Super-Pharm zaleca:

  • Ostrożność w sprawdzaniu nadawców wiadomości, w tym unikanie klikania w podejrzane linki.
  • Ignorowanie próśb o podanie danych osobowych w odpowiedzi na podejrzane e-maile.
  • Nieklikanie w linki i załączniki z nieznanych źródeł.
  • Zgłaszanie wszelkich podejrzanych aktywności odpowiednim organom, w tym policji i Urzędowi Ochrony Danych Osobowych.

Podsumowanie

Atak na Super-Pharm stanowi przypomnienie o tym, jak ważna jest ochrona danych w czasach rosnących zagrożeń cybernetycznych. Firma szybko podjęła działania w celu zabezpieczenia danych klientów, jednak użytkownicy powinni również zadbać o swoje bezpieczeństwo, stosując się do powyższych wskazówek.

Ochrona danych to proces ciągły, który wymaga stałego monitorowania i wdrażania odpowiednich środków, zarówno przez firmy, jak i przez użytkowników, aby zapobiec podobnym naruszeniom w przyszłości.

0
    Twój koszyk
    Twój koszyk jest postyPowrót do sklepu