Atak hakerski na sklep sieci Grycan. Wyciekły dane klientów

Sieć lodziarni Grycan przekazała redakcji TVN24, że po ataku hakerskim doszło do wycieku danych klientów jej sklepu online. Firma podkreśla, że incydent został opanowany, a obecnie sklep działa w sposób bezpieczny.

Jak wyjaśniła sieć, incydent dotyczył systemów zewnętrznego operatora obsługującego sklep internetowy marki. "W wyniku ataku hakerskiego na systemy operatora platformy zakupowej naszego sklepu internetowego doszło do wycieku danych osobowych części jego klientów, o czym zostaliśmy poinformowani w zawiadomieniu operatora z dn. 30 października br." - przekazała spółka w komunikacie przesłanym do TVN24.

Według zawiadomienia operator natychmiast po wykryciu ataku uruchomił działania naprawcze. Celem było ustalenie źródła i charakteru incydentu oraz zamknięcie luki w zabezpieczeniach. "W efekcie tych działań atak został zatrzymany, a system ponownie zabezpieczony. Operator potwierdza, że korzystanie z naszego sklepu internetowego jest na powrót bezpieczne" - zapewnia Grycan.

Z przekazanych informacji wynika, że naruszone zostały dane takie jak: imię i nazwisko, adres e-mail, adres pocztowy, dane do wystawienia faktury oraz hash hasła (zaszyfrowane hasło). Firma zaznacza, że nie ujawniono informacji finansowych. "Nie uzyskano dostępu do historii zamówień, danych kart płatniczych, numerów kont bankowych ani do haseł zarejestrowanych na platformie klientów" - podkreśla spółka. Incydent dotyczy osób posiadających konto w sklepie internetowym. Klienci kupujący jako "gość" nie zostali nim objęci.

Grycan poinformował, że skontaktował się z wszystkimi, których dane mogły zostać naruszone, przekazując zalecenia i rekomendacje dotyczące dalszego postępowania" - wskazano. Spółka zgłosiła też sprawę do Urzędu Ochrony Danych Osobowych.

To kolejny atak hakerski w ostatnich dniach. W niedzielę minister cyfryzacji Krzysztof Gawkowski poinformował o wycieku danych klientów firmy Supergrosz, określając sytuację jako "bardzo poważną". Dzień wcześniej potwierdzono atak na biuro podróży Nowa Itaka sp. z o.o., gdzie cyberprzestępcy uzyskali dostęp do danych logowania części klientów (imiona, nazwiska, e-maile i numery telefonów).

Tego samego dnia poważne utrudnienia dotknęły system płatności BLIK. W poniedziałek problemy z płatnościami powróciły. Polski Standard Płatności, operator BLIK-a, informował o "zewnętrznym ataku typu DDoS".

O podstawowych zasadach cyberhigieny przypomina państwowy instytut badawczy NASK, zajmujący się cyberbezpieczeństwem. "Pamiętajmy, by hasło było unikatowe dla każdego serwisu. Jeśli jedno wycieknie, pozostałe nasze konta pozostaną bezpieczne. Ale jeśli to samo hasło chroni bankowość, pocztę i media społecznościowe, to w wypadku wycieku wszystkie te serwisy stoją otworem dla przestępców" - przekazała Iwona Pruszyńska z NASK.

Według ekspertki mocne hasło ma co najmniej 14 znaków. "Hasło 'Litwo, Ojczyzno moja', mimo że spełnia kryteria długości, nie będzie bezpieczne, bo to często powtarzana fraza. Jeśli jednak dwa słowa w tej frazie zamienimy na inne, zaskakujące, stworzymy solidne hasło: łatwe do zapamiętania, a trudne do złamania" - radzi.

Dodatkową barierę daje uwierzytelnianie dwuskładnikowe. "Nawet jeśli oszuści poznają nasze hasło, nie dostaną się do konta bez drugiego elementu uwierzytelnienia. Może to być kod z aplikacji, klucz sprzętowy lub inna forma potwierdzenia tożsamości" - wyjaśnia ekspertka. Dodaje, że przy rosnącej liczbie wycieków i ataków phishingowych cyberbezpieczeństwo powinno stać się codziennym nawykiem. "Myślmy o swoim bezpieczeństwie" - apeluje Iwona Pruszyńska z NASK.