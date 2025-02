Wyciekły dane użytkowników Thermomiksa z forum kulinarnego Przepisownia.pl. Firma Vorwerk zamieściła obszerny komunikat w tej sprawie, w którym tłumaczy się z incydentu. Przyczyną wycieku było naruszenie zabezpieczeń serwera pomocniczego . "Przepraszamy za wszelkie niedogodności, jakie może to spowodować. Zapewniamy, że po wykryciu problemu niezwłocznie podjęliśmy działania i zrobiliśmy wszystko, aby go rozwiązać". O sprawie poinformował jako pierwszy Niebezpiecznik.pl.

Firma Vorwerk tłumaczy, że doszło do wycieku danych z serwera pomocniczego, który należy do jednego z zewnętrznych dostawców usług.

" Został on nielegalnie wykorzystany przez strony trzecie w celu uzyskania dostępu do niektórych pól danych . Po przeprowadzeniu natychmiastowego przeglądu, w ścisłej współpracy z naszym dostawcą usług oraz wewnętrznymi ekspertami ds. bezpieczeństwa i ochrony danych, potwierdzamy, że wyciek danych miał miejsce tylko na forum portalu Przepisownia.pl." - zapewnia producent Thermomiksów.

Vorwerk zapewnia, że hasła użytkowników nie zostały naruszone . W zależności od danych wprowadzonych w profilu, możliwe pola danych dotknięte wyciekiem to :

Co ważne, Vorwerk informuje, że " tymczasowa luka w zabezpieczeniach na forum Przepisownia.pl została usunięta. Nie uzyskano dostępu do systemów wewnętrznych. Żadne hasła użytkowników ani wrażliwe informacje finansowe nie zostały naruszone". Ponadto, żadne inne platformy nie zostały dotknięte wyciekiem - ani ekosystem Thermomix, w tym Cookidoo, ani sklepy internetowe Vorwerk, ani żadne inne usługi Vorwerk.

Firma Vowerk tłumaczy, że chce pozostać w tej sprawie transparentna, dlatego zareagowali natychmiast i rozwiązali problem współpracując z ich dostawcą usług. Wyciek danych trwał pięć dni. "W rezultacie platforma była dotknięta naruszeniem w okresie od 30 stycznia do 3 lutego 2025 roku. Naruszony serwer pomocniczy został odłączony i wyłączony z użytku ".

Użytkownicy, których dotyczy sprawa, mogą otrzymywać niechciane e-maile (spam, próby phishingu itp.). Dodatkowo, dane, które wyciekły mogą być również wykorzystywane do celów reklamowych lub marketingowych przez osoby trzecie. Firma zaleca, by nie odpowiadać na podejrzaną komunikację (e-maile, wiadomości SMS), bo może to być próba phishingu i nie klikać w linki ani załącznik od nieznanych lub podejrzanych nadawców.