Atak hakerski na serwis Super-Pharm: Jakie kroki podjęto w celu ochrony danych klientów?
W październiku 2024 r. serwis internetowy Super-Pharm, oferujący sprzedaż produktów drogeryjnych i aptecznych, padł ofiarą ataku hakerskiego, który skutkował naruszeniem ochrony danych osobowych klientów. Poniżej przedstawiamy szczegóły incydentu, działania naprawcze oraz wskazówki dla użytkowników, jak zadbać o swoje bezpieczeństwo.
Jak doszło do incydentu?
Atak wykorzystał lukę w systemie Adobe Commerce (znanym też jako Magento), który obsługuje sklep internetowy Super-Pharm. Błąd ten umożliwił osobom nieuprawnionym dostęp do danych zamówień i rezerwacji klientów, w tym imion, nazwisk, adresów e-mail, numerów telefonów i adresów dostawy. Firma podkreśla, że naruszenie nie dotyczyło danych logowania ani uczestnictwa w Klubie Super-Pharm czy aplikacji mobilnej.
Jakie kroki podjęto w odpowiedzi?
W reakcji na incydent Super-Pharm natychmiast wdrożył działania naprawcze, współpracując z zewnętrznym dostawcą systemu. Główne kroki obejmują:
- Zablokowanie dostępu dla atakującego – dostęp do systemu został natychmiast zablokowany.
- Naprawa luki i dodatkowe zabezpieczenia – dostawca usunął wykrytą lukę, a także wdrożył dodatkowe narzędzia ochrony danych.
- Powiadomienie odpowiednich organów – incydent został zgłoszony do Urzędu Ochrony Danych Osobowych, policji oraz CERT Polska, co ma na celu szybszą reakcję i prewencję kolejnych naruszeń.
- Dodatkowy audyt bezpieczeństwa – firma przeprowadziła szczegółowy audyt, aby zidentyfikować przyczyny naruszenia i wzmocnić środki ochronne.
- Monitorowanie sieci – stale monitorowane są zasoby sieci, aby wykryć wszelkie próby nieuprawnionego ujawnienia danych.
Potencjalne konsekwencje dla użytkowników
Dane, które mogły zostać przechwycone, obejmują informacje kontaktowe (np. e-mail, telefon) oraz dane dotyczące zamówień. To może prowadzić do:
- Spamowania – użytkownicy mogą otrzymywać niechciane wiadomości reklamowe.
- Phishingu – istnieje ryzyko prób wyłudzenia danych przez fałszywe wiadomości od rzekomo „zaufanych” instytucji.
- Nieautoryzowanego użycia e-maila – adresy e-mail mogą zostać użyte do rejestracji kont bez zgody właścicieli.
Jak chronić swoje dane?
Aby zminimalizować ryzyko wykorzystania danych w celach przestępczych, Super-Pharm zaleca:
- Ostrożność w sprawdzaniu nadawców wiadomości, w tym unikanie klikania w podejrzane linki.
- Ignorowanie próśb o podanie danych osobowych w odpowiedzi na podejrzane e-maile.
- Nieklikanie w linki i załączniki z nieznanych źródeł.
- Zgłaszanie wszelkich podejrzanych aktywności odpowiednim organom, w tym policji i Urzędowi Ochrony Danych Osobowych.
Podsumowanie
Atak na Super-Pharm stanowi przypomnienie o tym, jak ważna jest ochrona danych w czasach rosnących zagrożeń cybernetycznych. Firma szybko podjęła działania w celu zabezpieczenia danych klientów, jednak użytkownicy powinni również zadbać o swoje bezpieczeństwo, stosując się do powyższych wskazówek.
Ochrona danych to proces ciągły, który wymaga stałego monitorowania i wdrażania odpowiednich środków, zarówno przez firmy, jak i przez użytkowników, aby zapobiec podobnym naruszeniom w przyszłości.