Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Atak hakerski na polskie markety. Wydano zalecenia dla klientów
Maciej Olanicki
Maciej Olanicki 15.05.2024 12:25

Atak hakerski na polskie markety. Wydano zalecenia dla klientów

haker
Fot. Pexels/Mikhail Nilov

Sieć POLOMarket poinformowała o ataku hakerskim przeprowadzonym na jej infrastrukturę. Jak dotąd nie potwierdzono, że doszło do wycieku danych, niemniej sieć ostrzega, że mogło dojść do naruszenia bezpieczeństwa informacji i wydała zalecenia adresowane do tych klientów, którzy dokonali rejestracji POLOkarty.

Sieć POLOmarket ofiarą hakerów

Do ataku miało dojść w nocy z 3 na 4 maja. Zaatakowane zostały serwery przechowujące dane klientów, którzy przekazali je podczas rejestracji w programie lojalnościowym POLOkarta.

Na serwerach były przechowywane takie informacje, jak numery telefonów klientów oraz ich adresy e-mail. Jak przekazał zarząd POLOmarket, istnieje potencjalne ryzyko, że dane te mogą być wykorzystywane do prób wyłudzenia od klientów kolejnych informacji. Mogą także służyć do uwiarygadniania oszustw, phishingu - takie przypadki miały już wielokrotnie miejsce w przeszłości.

Apple i Google łączą siły. Na tę funkcję czeka wiele osób

Konsekwencje możliwego wycieku danych

Jak dotąd sieć nie odnalazła potwierdzenia, aby w trakcie ataku doszło do naruszenia bezpieczeństwa danych klientów. Oczywiście nie oznacza to, że do tego nie doszło. POLOmarket ma obowiązek informować klientów o podobnych incydentach na mocy rozporządzenia o ochronie danych osobowych niezależnie od tego, czy odnotowano naruszenie, czy nie - przyczynkiem do tego jest samo ryzyko wystąpienia naruszenia ochrony danych.

Nawet potencjalnych wycieków danych nie należy bagatelizować. Błędem jest zakładać, ze upublicznienie takich informacji, jak adres mailowy czy telefon jest niegroźne. Już te dane wystarczą do tego, by przeprowadzić spear phishing - precyzyjnie nakierowany atak, w którym napastnicy mogą przekonywać ofiarę do swoich scenariuszy, pożytkując wrażliwe informacje. Zagrożenie jest przez to znacznie większe niż w przypadku przeprowadzanego na dużą skalę, w dużej mierze na chybił trafił, standardowego ataku phishingowego.

Zalecenia dla klientów POLOmarket

Działania zaradcze dla klientów dysponujących POLOkartą wskazane przez zarząd POLOmarket obejmują ignorowania nieoczekiwanych wiadomości, treści pochodzących od nieznanych nadawców czy zachowanie ostrożności przy odbieraniu połączeń telefonicznych od nieznanych numerów. Oczywiście odradza się także klikania linków oraz załączników pochodzących z nieznanych źródeł. Słowem - nic, co wykraczałoby poza codzienną rutynę w zakresie cyberbezpieczeństwa.

Oświadczenie zarządu POLOmarket, 16 maja 2024 r.

Aktualizacja. Po publikacji artykułu otrzymaliśmy oświadczenie zarządu POLOMarket, w którym wymienione zostały działania mające na celu ograniczenie szkód wynikających z ataku i ochronę danych klientów. Jego treść przytaczamy w całości.

Jako Sieć POLOmarket dopełniliśmy wszelkich obowiązków wynikających z ochrony danych osobowych, w tym przeprowadziliśmy szczegółową analizę ryzyka. Najszybciej jak to było możliwe poinformowaliśmy również naszych Klientów oraz Subskrybentów o tym zdarzeniu oraz przekazaliśmy zalecenia, które pozwolą wyeliminować potencjalne ryzyko naruszenia danych osobowych. Wskazaliśmy Naszym Klientom i Subskrybentom sposób komunikacji z nami w sytuacji stwierdzenia jakiegokolwiek zagrożenia bezpieczeństwa danych powierzonych POLOmarket (dotyczy to tylko nr telefonów i adresów email). Chcemy też podkreślić, iż jesteśmy w stałym kontakcie z instytucjami odpowiedzialnymi za cyberbezpieczeństwo i ochronę danych osobowych, takimi jak między innymi CERT Polska / CSIRT NASK, które wskazują, iż do chwili obecnej nie wykazano, iż w sieci krążą jakiekolwiek dane i informacje, które można utożsamić z atakiem hakerskim.

Zarząd POLOmarket Sp. z o.o.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty