Wyciekły imiona, nazwiska, nr telefonów, maile, adresy. Ogromny wyciek ze znanej drogerii i sieci aptek

Super-Pharm poinformował o poważnym naruszeniu bezpieczeństwa danych osobowych swoich klientów. Atak hakerski, wykryty 21 października, wykorzystał lukę w zabezpieczeniach zewnętrznego systemu Adobe Commerce (Magento), używanego przez internetowy sklep drogerii. Wyciekły szerokie dane.

Mechanizm ataku

Przestępcy uzyskali dostęp do bazy danych zawierającej informacje o zamówieniach i rezerwacjach klientów. W zasięgu hakerów znalazły się dane takie jak imiona, nazwiska, adresy e-mail, numery telefonów oraz adresy dostaw. Co istotne, wyciek dotyczy również osób, które nie posiadały konta w serwisie.

Sieć drogerii zapewnia, że na razie nie ma dowodów na pobranie wrażliwych danych przez przestępców. Naruszenie nie objęło informacji związanych z uczestnictwem w Klubie Super-Pharm ani danych logowania do aplikacji mobilnej.

W reakcji na incydent firma podjęła natychmiastowe działania zabezpieczające. Zablokowano dostęp do systemu i usunięto lukę w zabezpieczeniach. O sytuacji zostały powiadomione odpowiednie służby: prezes UODO, policja oraz CERT Polska. Przeprowadzono również kompleksowy skan bezpieczeństwa systemów.

Możliwe ataki

Eksperci ds. cyberbezpieczeństwa ostrzegają, że klienci Super-Pharm powinni zachować szczególną czujność wobec potencjalnych ataków phishingowych. Przestępcy mogą wykorzystać zdobyte dane do podszywania się pod różne instytucje, w tym samą drogerię, próbując wyłudzić dalsze informacje lub dane dostępowe do ważnych serwisów, takich jak bankowość internetowa.

Zaleca się szczególną ostrożność wobec:

• Nieoczekiwanych wiadomości e-mail z „promocjami” Super-Pharm
• SMS-ów z podejrzanymi linkami
• Telefonów od osób podających się za pracowników drogerii

Super-Pharm prowadzi stały monitoring sieci w poszukiwaniu śladów ewentualnego wykorzystania wykradzionych danych i deklaruje gotowość do podjęcia dalszych kroków w celu ochrony swoich klientów.