Atak hakerów na sklep Agata. Na co trzeba uważać?

Do klientów sklepu meblowego Agata S.A. trafiają wiadomości z informacją o ataku hakerskim, w wyniku którego część danych mogła trafić w niepowołane ręce. Są to między innymi imiona, nazwiska, adresy, dane kontaktowe i informacje o zamówieniach klientów. Jak zachować się w takiej sytuacji?

Klienci Agata S.A. otrzymują e-maile z informacją o naruszeniu ochrony danych osobowych, w efekcie czego atakujący mogli zyskać dostęp do danych klientów. Administratorzy dodają, że loginy i hasła były przechowywane w innej bazie, która nie została objęta atakiem, z kolei dane dotyczące sposobów płatności w sklepie (numery kont i kart) nie były przetwarzane przez sklep, a co za tym idzie - również nie stały się celem dla atakujących.

Zgodnie z procedurami Agata poinformowała o zgłoszeniu incydentu do prezesa UODO oraz podjęciu działań w celu zminimalizowania skutków ataku. Klienci na tę chwilę nie mogą być jednak pewni czy ich dane zostały skopiowane z serwerów i wykorzystane w sposób niezgodny z prawem przez osoby trzecie. Dla bezpieczeństwa warto więc założyć, że mogło się tak stać.

Dalsza część artykułu pod materiałem wideo

Zważywszy, że wykorzystane dane nie są bezpośrednio powiązane z rozliczeniami, teoretycznie można założyć, że żaden z klientów nie będzie w wyniku tego ataku poszkodowany finansowo lub narażony na straty tego rodzaju.

Nie zmienia to jednak faktu, że dane mogą zostać wykorzystane do realizowania kampanii marketingowych czy innych akcji phishingowych. Warto wiec być wyczulonym na wszelkie "wezwania do zapłaty" lub inne wiadomości, które wydają się wiarygodne, ale są spreparowane. Pozyskane przez atakujących dane w takim lub innych atakach to idealne narzędzie, by wzbudzić zaufanie w oczach ofiary, która nie spodziewa się, że nadawca mógłby znać jej dane osobowe w przypadku oszustwa.

Niezależnie od tego przypominamy również, że co do zasady warto zastrzec swój PESEL. Dzięki temu obywatel może mieć pewność, że nikt nie zaciągnie na jego dane pożyczki bez odblokowania PESEL-u w rejestrze. Ministerstwo Cyfryzacji dopiero co chwaliło się, że z tego rozwiązania skorzystały już ponad 4 miliony Polaków.