Wyciekły imiona i nazwiska klientów, ich adresy, maile i nr telefonów. Atak hakerski na ogromną firmę odzieżową
W dniu 18 września 2024 roku polska sieć odzieżowa Ochnik padła ofiarą poważnego ataku hakerskiego, w wyniku którego doszło do wycieku danych osobowych klientów. Firma poinformowała o tym incydencie w oficjalnym komunikacie, podkreślając skalę problemu i podjęte działania zaradcze.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3
Według informacji przekazanych przez Ochnik, atak został przeprowadzony na infrastrukturę partnera technologicznego firmy. Hakerzy, wykorzystując lukę w oprogramowaniu, uzyskali nieuprawniony dostęp do jednego z technicznych kont, co umożliwiło im dotarcie do plików zawierających dane klientów.
Zakres wycieku obejmuje:
- Imiona i nazwiska klientów
- Adresy dostawy
- Adresy e-mail
- Numery telefonów
Firma zapewnia, że atakujący nie uzyskali dostępu do haseł, historii transakcji czy innych danych dostępowych. Niemniej jednak, wyciek tych informacji może stanowić poważne zagrożenie dla prywatności i bezpieczeństwa klientów Ochnika.
Natychmiast po wykryciu incydentu partner technologiczny firmy wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. Ochnik poinformował również o zdarzeniu odpowiednie organy, w tym: UOKiK, policję i CERT.
Firma ostrzega swoich klientów przed potencjalnymi konsekwencjami wycieku danych, takimi jak:
1. Zwiększona ilość spamu na adresy e-mail i numery telefonów
2. Próby phishingu, mające na celu wyłudzenie dodatkowych danych
3. Podejrzane rozmowy telefoniczne lub wiadomości e-mail próbujące uzupełnić brakujące informacje
W związku z tą sytuacją, Ochnik przedstawił szereg rekomendacji dla swoich klientów:
- Zachowanie szczególnej ostrożności wobec podejrzanych wiadomości e-mail, zwłaszcza zawierających linki lub prośby o dodatkowe dane
- Unikanie podawania danych osobowych podczas rozmów telefonicznych lub w odpowiedzi na e-maile
- Regularne monitorowanie kont online pod kątem nieautoryzowanych działań
- Niezwłoczne zgłaszanie podejrzanych aktywności odpowiednim organom (Policja, UODO)
Eksperci ds. cyberbezpieczeństwa podkreślają, że tego typu incydenty stają się coraz częstsze i bardziej wyrafinowane. Zwracają uwagę na konieczność ciągłego doskonalenia systemów zabezpieczeń przez firmy oraz edukacji klientów w zakresie ochrony danych osobowych.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.