W ostatnich miesiącach cyberprzestępcy nie ustają w swoich działaniach, a kolejne polskie firmy padają ofiarą ataków hakerskich. Tym razem ofiarą naruszenia ochrony danych padł znany sklep z biżuterią – ANIA KRUK Sp. z o.o.. Klienci zostali poinformowani o wycieku danych osobowych, w tym takich jak imiona, nazwiska, numery telefonów, a także zaszyfrowane hasła.
Co się wydarzyło?
Do wycieku doszło 2 października 2024 roku, kiedy to partner technologiczny firmy ANIA KRUK zgłosił naruszenie ochrony danych. Według komunikatu wysłanego do klientów, osoba nieuprawniona uzyskała dostęp do fragmentu bazy danych zawierającej dane osobowe klientów. Sklep zapewnia jednak, że podjęto wszelkie możliwe kroki, aby zabezpieczyć bazę danych oraz przeciwdziałać potencjalnym skutkom incydentu.
Jakie dane zostały wykradzione?
W wyniku ataku hakerskiego wyciekły informacje takie jak:
- Imię i nazwisko
- Numer telefonu
- Adres e-mail
- Data urodzenia
- Zaszyfrowane hasła
Chociaż skala incydentu wydaje się być ograniczona (dotyczy pięciu klientów), firma apeluje do wszystkich użytkowników, aby byli ostrożni. Może bowiem istnieć ryzyko, że nieuprawnione osoby mogły uzyskać dostęp do większej liczby danych.
Co powinni zrobić klienci?
Klienci ANIA KRUK powinni zachować szczególną ostrożność, zwłaszcza w przypadku otrzymywania podejrzanych wiadomości e-mail lub SMS. Oszuści często wykorzystują takie informacje do przeprowadzania ataków phishingowych, których celem jest wyłudzenie kolejnych danych. Warto również:
- Zmienić hasło do konta w sklepie oraz innych serwisów, jeśli używają Państwo tego samego.
- Monitorować swoje konta online w poszukiwaniu podejrzanych działań.
- Unikać podawania swoich danych w odpowiedzi na nieautoryzowane wiadomości e-mail lub telefoniczne rozmowy.
Sklep podkreśla, że na chwilę obecną nie odnotowano negatywnych konsekwencji incydentu, ale nie należy lekceważyć ryzyka.
Wzrost liczby ataków w Polsce
W ostatnich latach liczba ataków hakerskich w Polsce rośnie, a celem są zarówno duże przedsiębiorstwa, jak i mniejsze firmy. Ataki te niosą ze sobą poważne ryzyko dla bezpieczeństwa danych osobowych klientów. Warto pamiętać, że firmy, które przetwarzają dane swoich klientów, mają obowiązek stosować najlepsze praktyki w zakresie bezpieczeństwa IT, a także natychmiast informować o naruszeniach.
Jak firmy mogą chronić się przed atakami?
Aby uniknąć podobnych incydentów, firmy muszą inwestować w:
- Zaawansowane systemy zabezpieczeń danych.
- Regularne aktualizacje oprogramowania i systemów.
- Szkolenia dla pracowników z zakresu bezpieczeństwa IT.
- Monitorowanie ruchu sieciowego oraz szybkie reagowanie na wszelkie podejrzane działania.
Podjęcie takich kroków może znacząco zminimalizować ryzyko wycieku danych i poprawić zaufanie klientów do marki.