Produkty marki 3mk cieszą się ogromną popularnością wśród klientów w Polsce. Firma ma jednak złą wiadomość dla nich – na skutek ataku hakerskiego ich dane wyciekły i dostały się w niepowołane ręce.
Wyciekły dane klientów sklepu 3mk.pl
Do osób, które zrobiły w przeszłości zakupy w sklepie internetowym 3mk.pl, wysyłana jest wiadomość, że w wyniku ataku hakerskiego, jaki miał miejsce 15 sierpnia 2024 roku, nastąpiło naruszenie danych osobowych klientów. Dostęp został wykryty i zablokowany ponad tydzień później – 23 sierpnia 2024 roku.
Firma informuje, że naruszenie poufności dotyczyło imienia, nazwiska, adresu e-mail, numeru telefonu i adresu do doręczeń (kod pocztowy, miasto i ulica) oraz numerów NIP klientów. Hakerom nie udało się natomiast uzyskać nieuprawnionego dostępu do haseł czy informacji dotyczących kart płatniczych.
Przedsiębiorstwo zapewnia, że niezwłocznie po wykryciu ataku podjęło działania w celu ustalenia jego źródła i zakresu oraz zaradzeniu zaistniałej sytuacji. Wdrożono też nowe procedury i środki bezpieczeństwa, a także zawiadomiono o tym incydencie Urząd Ochrony Danych Osobowych (co jest standardową i konieczną praktyką w takich sytuacjach).
Firma 3mk nie wyklucza, że hakerzy skopiowali dane, do których uzyskali nieautoryzowany dostęp, aczkolwiek obecnie nie posiada informacji, aby zostały one upublicznione czy wykorzystane w sposób niezgodny z prawem. Nie można tego jednak wykluczyć w przyszłości, dlatego nie wolno bagatelizować niniejszego zdarzenia.
Moje dane wyciekły. Co mogę lub muszę zrobić?
Jeśli robiliście zakupy w sklepie internetowym 3mk.pl, musicie być bardzo czujni. Istnieje bowiem prawdopodobieństwo, że hakerzy podszyją się pod firmę i będą chcieli Was oszukać, na przykład wysyłając wiadomości e-mail, zachęcające do zmiany hasła czy wykonanie mikroprzelewu (3km podkreśla, że nigdy nie przekierowuje do płatności bezpośrednio z wiadomości e-mail lub SMS).
Zmienienie hasła jest jednak wskazane, dlatego wejdźcie na stronę 3mk.pl i zróbcie to jak najszybciej. A jeśli używacie tych samych danych do logowania też na innych stronach, to tam także zmieńcie hasło, ponieważ przestępcy mogą próbować wykorzystać pozyskane dane również na innych portalach.
Pozyskane dane – w szczególności adresy e-mail i numery telefonów – mogą zostać też wykorzystane do ataków phishingowych, które polegają na podszywaniu się pod znane firmy w celu uzyskania danych do logowania do bankowości internetowej czy numerów kart płatniczych. Przykładem może być wiadomość o niedopłacie za rachunek za energię elektryczną czy dostawę albo o rzekomo oczekującej na dostarczenie paczce.
Zawsze warto również zastrzec swój PESEL, co można zrobić przez aplikację mObywatel.