Klienci, którzy mieli okazję dokonać zakupów na stronie internetowej drogerii Super-Pharm, otrzymali na swoje skrzynki mailowe wiadomość od marki.
– Wysyłamy tę wiadomość, ponieważ z przykrością musimy poinformować o naruszeniu ochrony danych dotyczącym serwisu Super-Pharm, służącego do sprzedaży internetowej produktów drogeryjnych i aptecznych. Przyczyną naruszenia był atak hakerski wykorzystujący lukę w zewnętrznym systemie Adobe Commerce (Magento – oprogramowanie sklepu internetowego), obsługiwanym przez zewnętrznego dostawcę – pisze Super-Pharm.
Zobacz również
Potencjalny wyciek danych miał miejsce 21 października 2024 roku. Dane, które trafiły w ręce nieuprawnionej osoby to:
- imię i nazwisko,
- adres e-mail,
- hash hasła do konta,
- w przypadku niektórych klientów także data urodzenia lub informacje o płci.
Oprócz tego, w bazie danych znajdowały się informacje dotyczące składanych zamówień/rezerwacji, np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym. Jednak nie ma dowodów na to, by zostały one pobrane przez osoby nieautoryzowane.
Jakie kroki podjęła marka Super-Pharm?
Spółka zapewniła, że hasła do logowania na konto były zahaszowane. Podkreślono również, że naruszenie nie dotyczyło danych związanych z uczestnictwem w Klubie Super-Pharm, ani danych logowania do aplikacji mobilnej Super-Pham.
#NMPoleca: Jak piękny design zwiększa konwersję w e-commerce? Tips & Tricks od IdoSell
Super-Pharm podjęło kroki, które maja na celu ochronę danych osobowych klientów. Udało się:
Słuchaj podcastu NowyMarketing
- zablokować dostęp, co oznacza, że dostawca zablokował atakującemu dostęp do systemu, aby zapobiec dalszemu wyciekowi danych,
- usunąć w systemie lukę, która umożliwiała atak, by nie doszło do podobnych sytuacji w przyszłości,
- zgłosić incydent do odpowiednich organów; powiadomiono Prezesa Urzędu Ochrony Danych Osobowych oraz policję i CERT Polska, zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie, działający przy państwowym instytucie NASK),
- przeprowadzić szczegółowy skan bezpieczeństwa, mający na celu identyfikację przyczyn naruszenia oraz wzmocnić środki ochronne,
- wprowadzić stały monitoring sieci w celu wykrycia ewentualnego ujawnienia danych lub innej aktywności ze strony hakerów.
Czego mogą spodziewać się klienci?
Jak podaje Super-Pharm, klienci muszą być gotowi na:
- możliwe ataki na inne systemy, ponieważ osoby nieuprawnione mogą próbować złamać zahaszowane informacje i uzyskać dostęp do kont klientów w różnych serwisach, jeśli używają w nich tych samych haseł,
- spam z ofertami, który może docierać do klientów, np. drogą mailową.
- phishing, ponieważ istnieje ryzyko prób wyłudzenia danych osobowych przez osoby podszywające się pod zaufane instytucje,
- wykorzystanie adresu e-mail przez osoby nieuprawnione do zakładania kont w Internecie.
Ponadto, Super-Pharm rekomenduje, by:
- dokładne sprawdzać nadawców wiadomości, które spływają do klientów,
- zachować szczególną ostrożność w przypadku otrzymania z nieznanych źródeł podejrzanych wiadomości e-mail, zwłaszcza tych zawierających linki lub prośby o podanie dodatkowych danych,
- unikać podawania swoich danych osobowych w odpowiedzi na podejrzane wiadomości (np. e-mail),
- nie klikać w linki i załączniki w wiadomościach pochodzących od nieznanych nadawców,
- monitorować swoje konta online pod kątem nieautoryzowanych działań,
- w razie zauważenia podejrzanych aktywności, niezwłoczne zgłosić incydent do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych).