Wyciekły imiona i nazwiska klientów, ich adresy, maile i nr telefonów. Atak hakerski na ogromną firmę odzieżową

W dniu 18 września 2024 roku polska sieć odzieżowa Ochnik padła ofiarą poważnego ataku hakerskiego, w wyniku którego doszło do wycieku danych osobowych klientów. Firma poinformowała o tym incydencie w oficjalnym komunikacie, podkreślając skalę problemu i podjęte działania zaradcze.

Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3

Według informacji przekazanych przez Ochnik, atak został przeprowadzony na infrastrukturę partnera technologicznego firmy. Hakerzy, wykorzystując lukę w oprogramowaniu, uzyskali nieuprawniony dostęp do jednego z technicznych kont, co umożliwiło im dotarcie do plików zawierających dane klientów.

Zakres wycieku obejmuje:

  • Imiona i nazwiska klientów
  • Adresy dostawy
  • Adresy e-mail
  • Numery telefonów

Firma zapewnia, że atakujący nie uzyskali dostępu do haseł, historii transakcji czy innych danych dostępowych. Niemniej jednak, wyciek tych informacji może stanowić poważne zagrożenie dla prywatności i bezpieczeństwa klientów Ochnika.

Natychmiast po wykryciu incydentu partner technologiczny firmy wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. Ochnik poinformował również o zdarzeniu odpowiednie organy, w tym: UOKiK, policję i CERT.

Firma ostrzega swoich klientów przed potencjalnymi konsekwencjami wycieku danych, takimi jak:
1. Zwiększona ilość spamu na adresy e-mail i numery telefonów
2. Próby phishingu, mające na celu wyłudzenie dodatkowych danych
3. Podejrzane rozmowy telefoniczne lub wiadomości e-mail próbujące uzupełnić brakujące informacje

W związku z tą sytuacją, Ochnik przedstawił szereg rekomendacji dla swoich klientów:

  • Zachowanie szczególnej ostrożności wobec podejrzanych wiadomości e-mail, zwłaszcza zawierających linki lub prośby o dodatkowe dane
  • Unikanie podawania danych osobowych podczas rozmów telefonicznych lub w odpowiedzi na e-maile
  • Regularne monitorowanie kont online pod kątem nieautoryzowanych działań
  • Niezwłoczne zgłaszanie podejrzanych aktywności odpowiednim organom (Policja, UODO)

Eksperci ds. cyberbezpieczeństwa podkreślają, że tego typu incydenty stają się coraz częstsze i bardziej wyrafinowane. Zwracają uwagę na konieczność ciągłego doskonalenia systemów zabezpieczeń przez firmy oraz edukacji klientów w zakresie ochrony danych osobowych.

Obserwuj nas w Google News
Obserwuj
Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl