Zakupy internetowe umożliwiają nabycie produktów lub skorzystanie z usług znalezionych przez internet jednak, niestety, wiążą się też z pewnym ryzykiem. Przekonali się o tym klienci popularnej drogerii Super-Pharm.

Obserwuj kanał Dziennik.pl na WhatsAppie

"Niestety doszło do naruszenia ochrony danych klientów Super-Pharm (dotyczy to zakupów online w serwisie internetowym). W odpowiedzi na to zdarzenie niezwłocznie podjęliśmy działania mające na celu usunięcie luki wykorzystanej przez hakerów oraz jak najszybsze poinformowanie użytkowników o sytuacji” – poinformował redakcję biznesową tvn24.pl inspektor ochrony danych osobowych Super-Pharm Krzysztof Pawelec.

Reklama
Sprzedajesz rzeczy w internecie? Wkrótce fiskus dostanie dane o sprzedających
Sprzedajesz rzeczy w internecie? Wkrótce fiskus dostanie dane o sprzedających

Zobacz również

Wyciekły dane klientów Super-Pharm

Pawelec zaznaczył, że "pierwsze podejrzenia dotyczące naruszenia pojawiły się 21 października". Sieć, jak podkreśla, natychmiastowo przystąpiła do weryfikacji zdarzenia, monitorowania sytuacji i identyfikacji potencjalnego zakresu danych. "W ciągu kolejnych dni analizowaliśmy skalę incydentu oraz możliwe zagrożenia, aby jak najszybciej podjąć odpowiednie działania” – dodał.

Super-Pharm w piątek 25 października wysłało do swoich klientów wiadomość z informacją i instrukcją dotyczącą dalszego postępowania. W wyniku naruszenia osoba nieuprawniona zyskała dostęp do takich informacji jak: imię i nazwisko, adres e-mail, hash hasło do konta, data urodzenia oraz płeć klientów.

"W bazie danych, do której uzyskał dostęp atakujący, znajdowały się również dane dotyczące składanych zamówień/rezerwacji, np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym. Nie ma dowodów na pobranie tych danych przez osoby nieautoryzowane" – wyjaśnił w swoim komunikacie Super-Pharm.

Atak hakerski na drogerię

Reklama

Firma wyjaśnia, że do wycieku danych doszło poprzez atak hakerski wykorzystujący lukę w systemie zewnętrznym Adobe Commerce (Magento - oprogramowanie sklepu internetowego) obsługiwanego przez dostawcę zewnętrznego.

Firma, mimo podjęcia działań, które mają ograniczyć skutki naruszenia, ostrzega, że po ataku hakerzy mogą próbować złamać zahaszowane dane i uzyskać dostęp do kont w różnych serwisach, jeśli wykorzystywane tam hasła były takie same lub podobne. Zagrożenie to także wysyłka spamu oraz zakładanie fikcyjnych kont w internecie na pozyskane dane.

"Ponadto nieuprawniony dostęp do danych znajdujących się w bazie (innych niż pobrane przez atakującego) takie jak np. szczegóły zamówień/rezerwacji internetowych, może prowadzić do dalszych potencjalnych konsekwencji dla Państwa prywatności, takich jak ryzyko ujawnienia danych, wykorzystanie prywatnych informacji związanych z zamówieniem czy inne szkody wizerunkowe" – podkreślono w komunikacie.