Wyciek danych osobowych to sprawa, nad którą nie zawsze mamy kontrolę. Ostatnio do naruszenia ochrony danych osobowych doszło w serwisie Super-Pharm.
Jak doszło do ataku hakerskiego na Super-Pharm?
W tym przypadku do wykradnięcia danych nie doszło bezpośrednio z winy przedsiębiorstwa. Oprogramowanie sklepu internetowego oparte jest na platformie Magento, zarządzanej przez Adobe Commerce. Okazuje się, że system miał lukę, przez którą hakerzy mogli zyskać dostęp do danych użytkowników. Zewnętrzny dostawca wykrył potencjalny wyciek w dniu 21 października 2024 roku.
Jakie dane wpadły w ręce atakujących serwis? Super-Pharm wspomina o e-mailach, w tym o przypisanych do nich imieniu i nazwisku, dacie urodzenia oraz płci użytkownika. Choć hakerzy zyskali również dostęp do haseł, te zostały zapisane w bazie w postaci zaszyfrowanej. W bazie znajdowały się także dane obejmujące adres dostawy, numer telefonu czy informacje o koncie, jednak firma nie namierzyła dowodów na pobranie danych przez osoby przeprowadzające atak.
Atak hakerski na Super-Pharm. Co klienci powinni zrobić?
Na obecną chwilę dostęp do systemu przez lukę został zablokowany. Super-Pharm powiadomił o wycieku zarówno Prezesa UODO, jak i Policję oraz CERT Polska. Firma szuka też przyczyny dziury w zabezpieczeniach, a także planuje wzmocnienie środków ochronnych w przyszłości.
Jakie zagrożenia czekają na użytkowników serwisu? Hakerzy mogą wykorzystać dane i wraz ze złamaniem szyfru chroniącego hasło mogą uzyskać dostęp do innych kont korzystających z tych samych danych, w tym podobnego hasła. Oprócz tego jest szansa na zwiększenie liczby spamu na skrzynce e-mail czy próby wyłudzenia danych osobowych.
Super-Pharm proponuje przede wszystkim zmianę hasła w jego systemie, a także na innych portalach, gdzie podobna kombinacja jest stosowana. Warto również w najbliższym okresie być wyczulonym na wiadomości e-mail i monitorowanie kont w kwestii ruchu, który jest przez Was nieautoryzowany. Warto przypomnieć, że w sytuacji wykrycia podejrzanej aktywności należy zgłosić to do Urzędu Ochrony Danych Osobowych oraz na Policję.