Wielki atak hakerów na sieć aptek. Każdy klient powinien zmienić hasło
Super-Pharm alarmuje klientów o poważnym naruszeniu bezpieczeństwa ich danych osobowych. Czy Twoje dane są bezpieczne? Sieć podjęła natychmiastowe działania, jednak apeluje o ostrożność i stosowanie się do kilku kluczowych zasad. Zobacz, co dokładnie się wydarzyło i jak uchronić się przed potencjalnymi zagrożeniami.
Cyberatak na Super-Pharm – niepokojące szczegóły ujawnione
Popularna sieć aptek Super-Pharm poinformowała klientów o poważnym wycieku danych osobowych, który był wynikiem cyberataku. Incydent miał miejsce w sklepie internetowym, gdzie za obsługę technologiczną odpowiadał zewnętrzny dostawca usług, a źródłem zagrożenia okazała się luka w systemie Adobe Commerce (Magento). Dane klientów zostały zagrożone, a Super-Pharm poinformowała o tym swoich użytkowników 21 października 2024 roku, wskazując na powagę sytuacji i konsekwencje, jakie może nieść za sobą ten atak.
Z analizy incydentu wynika, że hakerzy uzyskali dostęp do bazy zawierającej imiona, nazwiska oraz adresy e-mail klientów. Dla niektórych osób zagrożone są także dodatkowe informacje, takie jak daty urodzenia, płeć oraz szczegóły zamówień, obejmujące adresy dostawy i numery telefonów. Firma uspokaja, że nie ma dowodów na to, aby dane te zostały bezpośrednio pobrane, jednak potencjalny dostęp do nich mógł umożliwić naruszenie prywatności wielu klientów.
Czy 800 plus należy zlikwidować? Polacy postawili sprawę jasno Ważne zmiany w wypłatach 800 plus. Rodzice powinni to wiedziećSuper-Pharm wdraża działania ochronne i apeluje o czujność
Po wykryciu ataku firma natychmiast zablokowała dostęp do systemu i usunęła lukę bezpieczeństwa. W ramach działań prewencyjnych przeprowadzono szczegółowy skan bezpieczeństwa oraz wdrożono monitoring sieci, który ma zminimalizować ryzyko dalszych wycieków. Super-Pharm zgłosiła sprawę do UODO, policji oraz CERT Polska, co świadczy o poważnym podejściu firmy do ochrony danych swoich klientów.
„Hasła użytkowników były odpowiednio zabezpieczone poprzez haszowanie, czyli proces kryptograficzny zamieniający je na unikalne skróty” — wyjaśnia Super-Pharm. Sieć aptek zapewnia również, że naruszenie nie objęło danych związanych z członkostwem w programie lojalnościowym ani informacji logowania do aplikacji mobilnej. Tym samym zapewnia, że inne obszary działalności nie zostały dotknięte skutkami ataku.
Firma zaleca, aby klienci natychmiast zmienili hasła do swoich kont w serwisie, zwłaszcza jeśli używali ich także w innych miejscach. To krok mający na celu ograniczenie ryzyka dostępu osób niepowołanych do prywatnych kont użytkowników, które mogłyby zostać wykorzystane w celach niezgodnych z prawem.
Ryzyko phishingu i spamu – na co uważać?
W związku z naruszeniem danych Super-Pharm przestrzega klientów przed możliwością otrzymywania spamu oraz podejrzanych wiadomości phishingowych. Posiadanie podstawowych danych osobowych umożliwia hakerom wysyłanie sfałszowanych maili, w których mogą podszywać się pod zaufane instytucje, aby wyłudzić dodatkowe dane lub zainfekować urządzenie użytkownika złośliwym oprogramowaniem.
Firma apeluje o szczególną ostrożność przy weryfikacji nadawców maili i unikanie klikania w podejrzane linki, które mogą pojawić się w wiadomościach. „Zachowanie czujności i ostrożność w obliczu takich incydentów to klucz do ochrony prywatności” — podkreślają przedstawiciele Super-Pharm. Klienci mogą kontaktować się z Biurem Obsługi Klienta lub bezpośrednio z inspektorem ochrony danych, aby uzyskać więcej informacji i wsparcia.
Super-Pharm nieustannie monitoruje sytuację i pozostaje w kontakcie z odpowiednimi służbami, by jak najskuteczniej przeciwdziałać potencjalnym zagrożeniom w przyszłości. Warto pamiętać, że cyberataki tego typu to rosnące zagrożenie, dlatego firmy i użytkownicy powinni zadbać o silne hasła i regularne zmiany w ustawieniach bezpieczeństwa kont.
