Wyciekły dane klientów internetowej apteki. Powinni zmienić hasła

Klienci internetowej apteki Nowa Farmacja mają problem. Wyciekły ich dane, w tym imiona i nazwiska. Pełen pakiet danych to istny prezent dla cyberprzestępców. Każdy, kto dokonywał zakupów w internetowej aptece, powinien zadbać o własne bezpieczeństwo.

Atak na klientów internetowej apteki
Atak na klientów internetowej apteki
Źródło zdjęć: © Flikr | Kojach - CC BY 2.0

28.07.2024 | aktual.: 30.07.2024 07:29

Klienci internetowej apteki Nowa Farmacja mają powody do dużego zmartwienia. Wyciekły bowiem ich wszystkie dane. Jak podaje Niebezpiecznik, wśród wykradzionych danych klientów znajdują się imiona i nazwiska, adresy wysyłki, adresy e-mail, numery telefonów, adresy IP i dane dotyczące zdrowia, które pochodzą ze składanych w internetowym sklepie zamówień.

"Do zdarzenia doszło w wyniku ataku cyberprzestępców polegającego na uzyskaniu loginu i hasła do API sklepu, a w następstwie bazy danych klientów sklepu, która została skopiowana" – czytamy w komunikacie apteki.

Dalsza część artykułu pod materiałem wideo

Niejasne rekomendacje

Niebezpiecznik zwraca uwagę na niejasne rekomendacje apteki. Zalecono bowiem, by klienci zastrzegli swoje numery PESEL. Jeśli wziąć pod uwagę listę danych, które miały brać udział w wycieku, nie jest to ruch zrozumiały. Nie poinformowano bowiem, że wyciekły też numery dokumentów, ani numery PESEL. Być może skala wycieku nie jest jeszcze znana, stąd ta rekomendacja.

Druga z rad, które są nieprecyzyjne, to zalecenie, by zmienić "loginy i hasła do portali". Nie dodano, że tylko te, które były tożsame z danymi logowania do internetowej apteki, powinny zostać zmienione. Co więcej, na liście danych, które wyciekły, nie pojawiły się hasła, możemy założyć, że te też nie są już bezpieczne.

Klienci internetowej apteki, którzy chcą pozyskać dodatkowe informacje na temat tego incydentu, mogą skontaktować się z nią pod adresem ochronadanych@nowafarmacja.pl. Sprawa została zgłoszona służbom, lecz jak przypomina Niebezpiecznik, jej klienci nie otrzymają darmowych alertów BIK.

Aktualizacja, 30.07

Jak podkreśla Sylwia Andrzejewska, Kierowniczka Działu Marketingu i E-commerce Grupy Nowa Farmacja sp. z o.o. w komunikacie do redakcji, wyciek danych miał miejsce jedynie w aptece internetowej, a dane klientów aptek stacjonarnych Nowa Farmacja nie zostały naruszone. Naruszenie obejmowało następujące dane:

  • Imiona i nazwiska,
  • Adres wysyłki,
  • Adres e-mail,
  • Telefon,
  • Adres IP,
  • Listę zakupionych produktów.

Informuję, że wszelkie działania podjęte przez AP Sp. z o.o. mają na celu zapewnienie maksymalnego bezpieczeństwa danych naszych klientów. W związku z zaistniałym incydentem, natychmiast zostały podjęte odpowiednie kroki, w tym zawiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Pełna treść zaktualizowanego komunikatu jest dostępna na naszej stronie internetowej: https://www.nowafarmacja.pl/dane-osobowe.html. W razie jakichkolwiek pytań, proszę o kontakt z naszym Inspektorem Ochrony Danych, Panem Pawłem Pogorzelskim, pod adresem e-mail: ochronadanych@nowafarmacja.pl.

Sylwia AndrzejewskaKierowniczka Działu Marketingu i E-commerce Grupy Nowa Farmacja sp. z o.o.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (105)