Sieć drogeryjno-apteczna Super-Pharm poinformowała o ataku na sklep internetowy i wycieku danych klientów. Klienci otrzymali wiadomość, w której drogeria ostrzega o zagrożeniach wynikających z przejęcia danych.
W drogerii doszło do poważnego naruszenia danych osobowych. Hakerzy mieli dostęp do informacji o klientach, w tym adresów e-mail i numerów telefonów. Przestępcy wykorzystali w tym celu lukę w zabezpieczeniach zewnętrznego systemu Adobe Commerce
Celem hakerów był system zewnętrzny – oprogramowanie systemu sklepu internetowego, a ich łupem dane klientów, którzy dokonali zakupów w sklepie internetowym sieci.
Spółka twierdzi, iż naruszenie nie dotyczy danych powiązanych z uczestnictwem w klubie Super-Pharm ani danych logowania do aplikacji mobilnej.
Super-Pharm przestrzega, iż wykradzione dane mogą zostać wykorzystane do rozsyłania spamu i ataków phishingowych. Sieć sklepów zaleca, by zmienić hasło wykorzystywane do logowania w Super-Pharm. o ile hasło było używane często do logowania w różnych serwisach i usługach, Super-Pharm sugeruje, by wygenerować nowe.
– Ponadto nieuprawniony dostęp do danych znajdujących się w bazie (innych niż pobrane przez atakującego) takie jak np. szczegóły zamówień/rezerwacji internetowych, może prowadzić do dalszych potencjalnych konsekwencji dla Państwa prywatności, takich jak ryzyko ujawnienia danych, wykorzystanie prywatnych informacji związanych z zamówieniem czy inne szkody wizerunkowe – czytamy w komunikacie, k tory otrzymali klienci Super-Pharm.