Wyciekły imiona i nazwiska klientów, ich adresy, maile i nr telefonów. Atak hakerski na ogromną firmę odzieżową

W dniu 18 września 2024 roku polska sieć odzieżowa Ochnik padła ofiarą poważnego ataku hakerskiego, w wyniku którego doszło do wycieku danych osobowych klientów. Firma poinformowała o tym incydencie w oficjalnym komunikacie, podkreślając skalę problemu i podjęte działania zaradcze.

Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3

Według informacji przekazanych przez Ochnik, atak został przeprowadzony na infrastrukturę partnera technologicznego firmy. Hakerzy, wykorzystując lukę w oprogramowaniu, uzyskali nieuprawniony dostęp do jednego z technicznych kont, co umożliwiło im dotarcie do plików zawierających dane klientów.

Zakres wycieku obejmuje:

• Imiona i nazwiska klientów
• Adresy dostawy
• Adresy e-mail
• Numery telefonów

Firma zapewnia, iż atakujący nie uzyskali dostępu do haseł, historii transakcji czy innych danych dostępowych. Niemniej jednak, wyciek tych informacji może stanowić poważne zagrożenie dla prywatności i bezpieczeństwa klientów Ochnika.

Natychmiast po wykryciu incydentu partner technologiczny firmy wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. Ochnik poinformował również o zdarzeniu odpowiednie organy, w tym: UOKiK, policję i CERT.

Firma ostrzega swoich klientów przed potencjalnymi konsekwencjami wycieku danych, takimi jak:
1. Zwiększona ilość spamu na adresy e-mail i numery telefonów
2. Próby phishingu, mające na celu wyłudzenie dodatkowych danych
3. Podejrzane rozmowy telefoniczne lub wiadomości e-mail próbujące uzupełnić brakujące informacje

W związku z tą sytuacją, Ochnik przedstawił szereg rekomendacji dla swoich klientów:

• Zachowanie szczególnej ostrożności wobec podejrzanych wiadomości e-mail, zwłaszcza zawierających linki lub prośby o dodatkowe dane
• Unikanie podawania danych osobowych podczas rozmów telefonicznych lub w odpowiedzi na e-maile
• Regularne monitorowanie kont online pod kątem nieautoryzowanych działań
• Niezwłoczne zgłaszanie podejrzanych aktywności odpowiednim organom (Policja, UODO)

Eksperci ds. cyberbezpieczeństwa podkreślają, iż tego typu incydenty stają się coraz częstsze i bardziej wyrafinowane. Zwracają uwagę na konieczność ciągłego doskonalenia systemów zabezpieczeń przez firmy oraz edukacji klientów w zakresie ochrony danych osobowych.