Wielki atak hakerów na sieć aptek. Każdy klient powinien zmienić hasło
Super-Pharm alarmuje klientów o poważnym naruszeniu bezpieczeństwa ich danych osobowych. Czy Twoje dane są bezpieczne? Sieć podjęła natychmiastowe działania, jednak apeluje o ostrożność i stosowanie się do kilku kluczowych zasad. Zobacz, co dokładnie się wydarzyło i jak uchronić się przed potencjalnymi zagrożeniami.
Cyberatak na Super-Pharm – niepokojące szczegóły ujawnione
Popularna sieć aptek Super-Pharm poinformowała klientów o poważnym wycieku danych osobowych, który był wynikiem cyberataku. Incydent miał miejsce w sklepie internetowym, gdzie za obsługę technologiczną odpowiadał zewnętrzny dostawca usług, a źródłem zagrożenia okazała się luka w systemie Adobe Commerce (Magento). Dane klientów zostały zagrożone, a Super-Pharm poinformowała o tym swoich użytkowników 21 października 2024 roku, wskazując na powagę sytuacji i konsekwencje, jakie może nieść za sobą ten atak.
Z analizy incydentu wynika, że hakerzy uzyskali dostęp do bazy zawierającej imiona, nazwiska oraz adresy e-mail klientów. Dla niektórych osób zagrożone są także dodatkowe informacje, takie jak daty urodzenia, płeć oraz szczegóły zamówień, obejmujące adresy dostawy i numery telefonów. Firma uspokaja, że nie ma dowodów na to, aby dane te zostały bezpośrednio pobrane, jednak potencjalny dostęp do nich mógł umożliwić naruszenie prywatności wielu klientów.
Super-Pharm wdraża działania ochronne i apeluje o czujność
Po wykryciu ataku firma natychmiast zablokowała dostęp do systemu i usunęła lukę bezpieczeństwa. W ramach działań prewencyjnych przeprowadzono szczegółowy skan bezpieczeństwa oraz wdrożono monitoring sieci, który ma zminimalizować ryzyko dalszych wycieków. Super-Pharm zgłosiła sprawę do UODO, policji oraz CERT Polska, co świadczy o poważnym podejściu firmy do ochrony danych swoich klientów.
„Hasła użytkowników były odpowiednio zabezpieczone poprzez haszowanie, czyli proces kryptograficzny zamieniający je na unikalne skróty” — wyjaśnia Super-Pharm. Sieć aptek zapewnia również, że naruszenie nie objęło danych związanych z członkostwem w programie lojalnościowym ani informacji logowania do aplikacji mobilnej. Tym samym zapewnia, że inne obszary działalności nie zostały dotknięte skutkami ataku.
Firma zaleca, aby klienci natychmiast zmienili hasła do swoich kont w serwisie, zwłaszcza jeśli używali ich także w innych miejscach. To krok mający na celu ograniczenie ryzyka dostępu osób niepowołanych do prywatnych kont użytkowników, które mogłyby zostać wykorzystane w celach niezgodnych z prawem.
Ryzyko phishingu i spamu – na co uważać?
W związku z naruszeniem danych Super-Pharm przestrzega klientów przed możliwością otrzymywania spamu oraz podejrzanych wiadomości phishingowych. Posiadanie podstawowych danych osobowych umożliwia hakerom wysyłanie sfałszowanych maili, w których mogą podszywać się pod zaufane instytucje, aby wyłudzić dodatkowe dane lub zainfekować urządzenie użytkownika złośliwym oprogramowaniem.
Firma apeluje o szczególną ostrożność przy weryfikacji nadawców maili i unikanie klikania w podejrzane linki, które mogą pojawić się w wiadomościach. „Zachowanie czujności i ostrożność w obliczu takich incydentów to klucz do ochrony prywatności” — podkreślają przedstawiciele Super-Pharm. Klienci mogą kontaktować się z Biurem Obsługi Klienta lub bezpośrednio z inspektorem ochrony danych, aby uzyskać więcej informacji i wsparcia.
Super-Pharm nieustannie monitoruje sytuację i pozostaje w kontakcie z odpowiednimi służbami, by jak najskuteczniej przeciwdziałać potencjalnym zagrożeniom w przyszłości. Warto pamiętać, że cyberataki tego typu to rosnące zagrożenie, dlatego firmy i użytkownicy powinni zadbać o silne hasła i regularne zmiany w ustawieniach bezpieczeństwa kont.
