Atak hakerów na znaną sieć odzieżową. Wyciekły dane tysięcy klientów z Polski
Znana marka odzieżowa, zarządzająca siecią ponad blisko 2700 sklepów na całym świecie, właśnie poinformowała o wycieku danych. Poszkodowani zostali również klienci z Polski — na ich skrzynki mailowe przesłano oświadczenie informujące o incydencie. Wiadomo, jakie informacje trafiły w niepowołane ręce i jakie kroki powinni podjąć kupujący.
Polacy pokochali zakupy przez Internet
Zakupy przez internet stały się nieodłącznym elementem naszej codzienności, wręcz cyfrowym rytuałem. Łatwość porównywania ofert, dostęp do niemal nieograniczonego asortymentu i dostawa pod same drzwi sprawiły, że Polacy pokochali e-commerce. Jak wynika z licznych raportów, już 79 proc. polskich internautów regularnie kupuje online, co oznacza, że niemal 30 milionów osób aktywnie uczestniczy w tym rynku.
Niezmiennie od lat w czołówce najpopularniejszych kategorii produktów znajduje się odzież, akcesoria i obuwie, gdzie aż 74 proc. kupujących online deklaruje nabywanie produktów z tego segmentu. Co więcej, jak podaje "Gazeta Prawna”, Polacy na ubrania w sklepach internetowych przeznaczają średnio 225 zł miesięcznie, co pokazuje skalę tego zjawiska. To właśnie ten ogromny, dynamiczny rynek przyciąga miliony klientów, którzy chętnie dzielą się swoimi danymi, adresem, numerem telefonu, historią zakupów, w zamian za spersonalizowane oferty, programy lojalnościowe i obietnicę jeszcze lepszych doświadczeń zakupowych.
Czytaj więcej: Cyberatak na Urząd Miejski. Władze ostrzegają: pilnie zmień hasła, grozi kradzież tożsamości
Ten gigantyczny zbiór informacji o konsumentach stanowi jednak łakomy kąsek dla cyberprzestępców. Każde założone konto i każda zrealizowana transakcja to potencjalny cel ataku, który może narazić na szwank nie tylko nasze finanse, ale i prywatność. Wygoda i szybkość, kluczowe zalety e-handlu, często usypiają naszą czujność, a konsekwencje tej cyfrowej drzemki mogą być bardzo poważne.
Znana sieć odzieżowa apeluje do klientów. Ten komunikat powinni przeczytać wszyscy
Scenariusz jest niemal zawsze podobny. Spokój klientów zostaje nagle przerwany lakonicznym komunikatem o "incydencie bezpieczeństwa”. Tak stało się i tym razem w przypadku znanej, międzynarodowej sieci odzieżowej. Firma przyznała, że doszło do ataku, ale nie na jej bezpośrednie systemy, lecz na infrastrukturę jednego z zewnętrznych dostawców.
To coraz częstszy wektor ataków, pokazujący słabość całego łańcucha dostaw w cyfrowym świecie, co istotne, nawet najlepiej zabezpieczona firma jest tak bezpieczna, jak jej najsłabszy partner. W komunikacie podkreślono, że wewnętrzne systemy sprzedawcy, w tym te przetwarzające płatności, nie zostały naruszone. Oznacza to, że numery kart kredytowych klientów są, przynajmniej teoretycznie, bezpieczne. W ręce przestępców wpadł jednak inny, niezwykle cenny zestaw informacji: imiona, kraj, kody pocztowe, numery telefonów oraz adresy e-mail. To dane, które na pierwszy rzut oka nie wydają się krytyczne, ale w rzeczywistości stanowią potężne narzędzie.
Cyberprzestępcy mogą wykorzystać je do przeprowadzania zaawansowanych i niezwykle wiarygodnych ataków phishingowych (metoda oszustwa, w której przestępca podszywa się pod znaną firmę w celu wyłudzenia poufnych informacji, np. danych logowania). Wyobraźmy sobie e-mail, w którym oszust zwraca się do nas po imieniu i nazwisku, wspomina o naszym ostatnim zamówieniu i prosi o kliknięcie linku w celu śledzenia przesyłki. Wiarygodność takiej wiadomości jest nieporównywalnie wyższa niż generycznego spamu. To otwiera drogę do kradzieży tożsamości, wyłudzeń kredytów czy przejmowania kontroli nad kolejnymi kontami w internecie. Wiadomo, o jaką firmę chodzi i na co muszą uważać klienci.
Zobacz: Lidl całkowicie rezygnuje z tego produktu. Zniknie ze sklepowych półek do końca 2025 roku
Klienci Mango muszą uważać, ich dane mogły wyciec
Właśnie oficjalnie potwierdzono, że firmą dotkniętą cyberatakiem jest hiszpańska sieć odzieżowa Mango, czyli marka posiadająca w Polsce ponad 20 sklepów stacjonarnych i będąca jednym z pionierów e-commerce w branży modowej na świecie. Zgodnie z unijnym rozporządzeniem RODO, firma ma obowiązek zgłoszenia takiego naruszenia organowi nadzorczemu (w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych) w ciągu 72 godzin od jego wykrycia.
Jeśli naruszenie może powodować wysokie ryzyko dla praw i wolności osób, których dane dotyczą, administrator musi również bez zbędnej zwłoki poinformować o tym samych zainteresowanych. Dla klientów, których dane wyciekły, to jednak dopiero początek maratonu czujności. Podstawowym krokiem powinno być natychmiastowe zmienienie hasła do konta w sklepie internetowym Mango. Kluczowe jest również, aby nie używać tego samego hasła w innych serwisach, to jedna z najgorszych praktyk w zakresie cyberhigieny.
Kiedy MANGO dowiedziało się o tej sytuacji, natychmiast aktywowało wszystkie protokoły bezpieczeństwa. Zgodnie z obowiązującymi przepisami i stosując się do naszego wewnętrznego protokołu, MANGO powiadomiło Agencję Ochrony Danych oraz właściwe organy - czytamy w komunikacie sieci.
Warto włączyć uwierzytelnianie dwuskładnikowe wszędzie, gdzie jest to możliwe. Należy z dużą dozą sceptycyzmu podchodzić do wszelkich nieoczekiwanych wiadomości e-mail i SMS, rzekomo od Mango czy firm kurierskich. Oszuści, dysponując prawdziwymi danymi, mogą tworzyć niezwykle przekonujące fałszywki. Incydent ten, choć nie pierwszy i z pewnością nie ostatni, dobitnie pokazuje, że w erze cyfrowej nasze dane są cenną walutą, a ich ochrona wymaga nieustannej czujności i proaktywnych działań zarówno ze strony firm, jak i nas samych.
