Imiona i nazwiska, adres, mail, telefon. Gigantyczny wyciek danych. Cztery ogromne firmy ofiarą ataku hakerów

Świat polskiego e-commerce został wstrząśnięty informacją o poważnym naruszeniu bezpieczeństwa danych. Cztery znane marki – New Balance, W.Kruk, Ochnik i StreetStyle24 – padły ofiarą ataku hakerskiego, który miał miejsce 18 września 2024 roku. Informację o tym incydencie jako pierwszy podał portal niebezpiecznik.pl na swoim profilu w mediach społecznościowych.

Fot. Obraz zaprojektowany przez Warszawa w Pigułce, wygenerowany w DALL·E 3.

Dzisiaj pisaliśmy o wycieku z firmy Ochnik. Okazało się, że nie była ona jedyną ofiarą ataku hakerskiego. Według doniesień, atak był wymierzony w partnera technologicznego obsługującego wszystkie cztery firmy. Hakerzy, wykorzystując lukę w zabezpieczeniach, uzyskali dostęp do technicznego konta o ograniczonych uprawnieniach, a następnie rozszerzyli swoje możliwości, docierając do plików zawierających dane klientów.

Wśród informacji, które wyciekły, znalazły się imiona i nazwiska klientów, adresy dostawy, adresy e-mail oraz numery telefonów. Firmy zapewniają jednak, że hakerzy nie uzyskali dostępu do haseł ani innych danych dostępowych do kont użytkowników.

New Balance i Ochnik już wysłały do swoich klientów e-maile informujące o incydencie. Komunikaty obu firm są niemal identyczne, co sugeruje, że korzystają one z tych samych rozwiązań informatycznych. „Nasze dane wskazują, że nie doszło do wycieku haseł ani pozostałych danych dostępowych. Natychmiast wdrożyliśmy środki zapobiegawcze, blokując dalszy dostęp do systemu i eliminując źródło problemu” – czytamy w oświadczeniu New Balance.

Ochnik z kolei uspokaja: „Nasz partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. Aktualnie nie odnotowaliśmy żadnych informacji o negatywnych skutkach związanych z tym incydentem, a prawdopodobieństwo ich wystąpienia oceniamy jako niewielkie”.

Mimo zapewnień o szybkiej reakcji i ograniczonym zakresie wycieku, firmy apelują do swoich klientów o zachowanie ostrożności. Ostrzegają przed możliwością otrzymywania zwiększonej ilości spamu, zarówno mailowego, jak i telefonicznego. Szczególną uwagę należy zwrócić na podejrzane e-maile, zwłaszcza te zawierające linki lub prośby o podanie dodatkowych danych osobowych.

O incydencie poinformowały również W.Kruk i StreetStyle24. Wszystkie cztery firmy zapewniają, że o naruszeniu bezpieczeństwa danych zostały powiadomione „odpowiednie organy” oraz Urząd Ochrony Danych Osobowych.

Dla klientów New Balance, W.Kruk, Ochnik i StreetStyle24 najbliższe tygodnie będą z pewnością czasem wzmożonej czujności. Warto śledzić oficjalne kanały komunikacji tych marek, gdzie mogą pojawić się dalsze instrukcje lub informacje dotyczące tego incydentu. W przypadku zauważenia jakichkolwiek podejrzanych aktywności związanych z wyciekiem danych, klienci powinni niezwłocznie kontaktować się z biurami obsługi poszczególnych firm.

Incydent ten jest kolejnym przypomnieniem, jak ważne jest dbanie o bezpieczeństwo danych osobowych w erze cyfrowej. Zarówno firmy, jak i konsumenci muszą być stale czujni i gotowi do szybkiej reakcji w przypadku naruszenia bezpieczeństwa.

Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl