Wyciek danych klientów popularnej firmy. Hakerzy zaatakowali sklep internetowy

Klienci znanej polskiej marki Grycan padli ofiarą cyberataku. Firma poinformowała, iż w wyniku włamania do systemu operatora obsługującego sklep internetowy doszło do wycieku danych osobowych części użytkowników. Choć sytuacja została opanowana, a sklep ponownie działa bezpiecznie, incydent wywołał poważne obawy o bezpieczeństwo klientów.

Fot. Pixabay

Wyciek danych po ataku hakerskim

Zgłoszenia o problemie pojawiły się już pod koniec października. Jak przekazała spółka, atak hakerski miał miejsce na platformie zakupowej, z której korzysta sklep internetowy marki. Operator poinformował o naruszeniu bezpieczeństwa 30 października.

„Po otrzymaniu informacji natychmiast podjęto działania naprawcze, usunięto lukę i zabezpieczono system. Atak został powstrzymany, a sklep działa już bezpiecznie” – poinformowała firma w komunikacie przesłanym mediom.

Jakie dane mogły zostać ujawnione?

Według przekazanych informacji, hakerzy uzyskali dostęp do takich danych jak:

• imię i nazwisko,
• adres e-mail,
• adres korespondencyjny,
• dane do wystawienia faktury,
• oraz tzw. hash hasła, czyli jego zaszyfrowana forma.

Na szczęście nie doszło do wycieku informacji finansowych. Firma zapewnia, iż dane dotyczące kart płatniczych, numerów kont czy historii zamówień pozostały bezpieczne.

Kogo dotyczy wyciek?

Incydent obejmuje wyłącznie osoby posiadające konto w sklepie internetowym. Klienci, którzy dokonywali zakupów jako „gość”, nie zostali objęci wyciekiem.

Grycan poinformował, iż skontaktował się już ze wszystkimi klientami, których dane mogły zostać naruszone, przekazując im zalecenia dotyczące bezpieczeństwa. Firma zgłosiła także incydent do Urzędu Ochrony Danych Osobowych (UODO), co jest obowiązkowym krokiem w przypadku naruszeń tego typu.

Kolejny atak w krótkim czasie

To już kolejny przypadek cyberataku na polskie firmy w ostatnich dniach. Wcześniej poinformowano o wyciekach danych z firm Supergrosz i biura podróży Nowa Itaka, a także o atakach DDoS na system płatności BLIK. Minister cyfryzacji Krzysztof Gawkowski określił sytuację jako „bardzo poważną” i zapowiedział wzmocnienie krajowych mechanizmów ochrony cyberprzestrzeni.

Jak chronić swoje dane po wycieku?

Eksperci ds. cyberbezpieczeństwa apelują, by użytkownicy natychmiast zmienili hasła do kont w sklepie Grycan oraz w innych serwisach, jeżeli korzystali z tego samego hasła.

Iwona Pruszyńska z NASK przypomina, iż bezpieczne hasło powinno mieć minimum 14 znaków i być unikalne dla wszystkich serwisu. – „Jeśli to samo hasło chroni nasze konto w sklepie, banku i na Facebooku, to w przypadku jednego wycieku ryzykujemy utratę wszystkiego” – ostrzega ekspertka.

Co dalej?

Firma Grycan zapewnia, iż wdrożyła dodatkowe środki bezpieczeństwa i monitoruje sytuację. Jednocześnie klienci są zachęcani do zachowania szczególnej czujności wobec podejrzanych wiadomości e-mail, które mogą być próbą phishingu po wycieku danych.

Warto pamiętać: jeżeli otrzymasz nietypową wiadomość z prośbą o zalogowanie, podanie danych lub potwierdzenie płatności – nie klikaj w linki i nie podawaj swoich informacji.

To już nie pojedyncze przypadki, ale fala cyberataków, które pokazują, iż bezpieczeństwo danych Polaków jest dziś poważnie zagrożone.