Wyciek danych ze sklepu internetowego Spar. Są zalecenia
Klienci sklepu internetowego Spar muszą liczyć się z konsekwencjami ataku hakerskiego na firmę, w wyniku którego nieuprawnione osoby uzyskały dostęp do danych klientów. Wśród nich są m.in. nazwiska i adresy dostawy wykorzystywane do zamówień. Spar podał, jak należy się zachować.
Spar podał w komunikacie do klientów, że atak hakerski miał miejsce 21 maja. W konsekwencji mogą pojawiać się próby nielegalnego wykorzystania danych, które atakujący pozyskali w ten sposób. Spar informuje, że dane, które trafiły w niepowołane ręce to:
- imiona i nazwiska klientów,
- ich numery telefonów,
- adresy e-mail,
- adresy dostawy wykorzystywane do zamówień.
Istnieje duża szansa, że te ostatnie to także adresy zamieszkania klientów, wobec czego należy zwrócić szczególną uwagę na wszelkie próby kontaktu e-mail, SMS czy telefonicznego przez potencjalnych atakujących, którzy mogą posługiwać się kompletem danych danej osoby. Tacy oszuści mogą próbować wyłudzić pieniądze lub przekierowywać na fałszywe strony internetowe, zwiększając swoją wiarygodność dzięki posługiwaniu się prawdziwymi danymi poszkodowanego z wycieku.
Dalsza część artykułu pod materiałem wideo
Spar sugeruje, by w wyniku wycieku danych dodatkowo zmienić hasła logowania związane z e-mailem, który był wykorzystywany w sklepie Spar i rozważyć założenie konta w systemie informacji kredytowej i gospodarczej (przykładem są Alerty BIK) - by w razie nieuprawnionego wykorzystania danych zauważyć, że ktoś próbuje wziąć na nasze dane pożyczkę. Ze swojej strony proponujemy także zastrzec PESEL, by taką czynność uniemożliwić już na pierwszym etapie.
Spar podaje oczywiście, że dochował wszelkich formalności w związku z incydentem, zgłaszając go do Prezesa UODO, zabezpieczając system informatyczny i blokując źródło nieautoryzowanego dostępu. Deklaruje również, że dochowa wszelkich starań, aby podobna sytuacja nie powtórzyła się w przyszłości.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
