W serwisie internetowym Super-Pharm doszło do naruszenia bezpieczeństwa danych. Mogło to spowodować wyciek danych klientów. Chociaż firma podjęła od razu działania zabezpieczające, to wskazana jest ostrożność
Przeprowadzony na Super-Pharm atak hakerski wykorzystał lukę w oprogramowaniu sklepu internetowego. Sklep obsługuje zewnętrzny dostawca.
Jakie dane wykradli hakerzy?
Prawdopodobne, że hakerzy przejęli podstawowe dane klientów Super-Pharm takie jak:
– imię,
– nazwisko,
– dane e-mail,
– hash hasła do konta.
Jednak w niektórych przypadkach problem może być jeszcze poważniejszy. Mogło dojść do pobrania dodatkowych danych jak data urodzenia i płeć.
Firma uspokaja, że hasła były zabezpieczone kryptograficznie, co utrudnia ich wykorzystanie przez hakerów.
Firma zareagowała od razu, ale apeluje o ostrożność
Firma Super-Pharm zapewnia, że podjęła natychmiastowe działania w celu zabezpieczenia systemu oraz ochrony danych klientów. Odbyło się to chociażby przez zablokowanie dostępu do systemu. Wraz z zewnętrznym dostawcą usługi usunięto również lukę, która umożliwiła hakerski atak.
Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych, policji oraz CERT Polska.
Klienci powinni jednak zachować ostrożność. Wskazana jest zmiana haseł w serwisie czy innych miejscach, w których wykorzystywane są te same hasła. Szczególną uwagę należy zwrócić na dziwne wiadomości e-mail, które mogą być próbami phishingu.
Źródło: biznes.interia.pl
