Atak hakerski na popularną drogerię. Dane klientów trafiły w niepowołane ręce
Klienci Super-Pharm zostali poinformowani o incydencie, który może mieć poważne skutki dla ich prywatności. Atak hakerski umożliwił dostęp do danych osobowych, budząc pytania o bezpieczeństwo w sieci. Jakie informacje wyciekły i co to oznacza dla użytkowników?
Atak hakerski na Super-Pharm – zagrożone dane klientów
Sieć Super-Pharm poinformowała o naruszeniu bezpieczeństwa danych swoich klientów.
Przyczyną wycieku był atak hakerski wykorzystujący lukę w systemie Adobe Commerce (Magento),
obsługiwanym przez zewnętrznego dostawcę. Incydent, wykryty 21 października 2024 roku, umożliwił nieuprawnionemu podmiotowi dostęp do takich danych, jak
imię, nazwisko, adres e-mail i zaszyfrowane hasło
. W niektórych przypadkach także data urodzenia i płeć trafiły w niepowołane ręce. Choć w bazie znajdowały się szczegóły zamówień i numery telefonów, firma zapewnia, że brak jest dowodów na dostęp do tych informacji.
Dane Klubowiczów oraz użytkowników aplikacji mobilnej również nie zostały naruszone.
Konsekwencje dla klientów – ryzyko ataków, spam i phishing
Super-Pharm ostrzega przed potencjalnymi konsekwencjami dla klientów, które mogą obejmować ataki na konta w innych serwisach, jeśli klienci używali tam tych samych haseł . Ponadto wyciek danych, takich jak e-mail i imię, zwiększa ryzyko otrzymywania spamu oraz prób phishingu. Oszuści mogą próbować podszywać się pod zaufane instytucje, by wyłudzić dodatkowe informacje.
Przepraszamy za wszelkie niedogodności związane z incydentem i zapewniamy, że traktujemy tę sprawę z najwyższą powagą. Kwestia bezpieczeństwa jest dla nas priorytetem – informuje Super-Pharm, rekomendując klientom zmianę haseł oraz ostrożność wobec podejrzanych wiadomości.
Środki naprawcze – zabezpieczenia i zgłoszenia do instytucji
Po wykryciu naruszenia, Super-Pharm we współpracy z dostawcą systemu wprowadziła szereg zabezpieczeń, zablokowała dostęp i usunęła lukę . Incydent zgłoszono do Prezesa Urzędu Ochrony Danych Osobowych (UODO), policji i zespołu CERT Polska. Firma zadbała także o ochronę haseł klientów, które były przechowywane w formie zaszyfrowanej jako hash, co dodaje warstwę ochrony.
Super-Pharm deklaruje, że wprowadzone kroki mają nie tylko zabezpieczyć klientów, ale i zapobiec podobnym incydentom w przyszłości. Firma zapowiada dalsze monitorowanie sytuacji, a także informowanie klientów o wszelkich działaniach mających na celu ograniczenie skutków naruszenia.
