Atak hakerski na polskie markety. Wydano zalecenia dla klientów
Sieć POLOMarket poinformowała o ataku hakerskim przeprowadzonym na jej infrastrukturę. Jak dotąd nie potwierdzono, że doszło do wycieku danych, niemniej sieć ostrzega, że mogło dojść do naruszenia bezpieczeństwa informacji i wydała zalecenia adresowane do tych klientów, którzy dokonali rejestracji POLOkarty.
Sieć POLOmarket ofiarą hakerów
Do ataku miało dojść w nocy z 3 na 4 maja. Zaatakowane zostały serwery przechowujące dane klientów, którzy przekazali je podczas rejestracji w programie lojalnościowym POLOkarta.
Na serwerach były przechowywane takie informacje, jak numery telefonów klientów oraz ich adresy e-mail. Jak przekazał zarząd POLOmarket, istnieje potencjalne ryzyko, że dane te mogą być wykorzystywane do prób wyłudzenia od klientów kolejnych informacji. Mogą także służyć do uwiarygadniania oszustw, phishingu - takie przypadki miały już wielokrotnie miejsce w przeszłości.
Apple i Google łączą siły. Na tę funkcję czeka wiele osóbKonsekwencje możliwego wycieku danych
Jak dotąd sieć nie odnalazła potwierdzenia, aby w trakcie ataku doszło do naruszenia bezpieczeństwa danych klientów. Oczywiście nie oznacza to, że do tego nie doszło. POLOmarket ma obowiązek informować klientów o podobnych incydentach na mocy rozporządzenia o ochronie danych osobowych niezależnie od tego, czy odnotowano naruszenie, czy nie - przyczynkiem do tego jest samo ryzyko wystąpienia naruszenia ochrony danych.
Nawet potencjalnych wycieków danych nie należy bagatelizować. Błędem jest zakładać, ze upublicznienie takich informacji, jak adres mailowy czy telefon jest niegroźne. Już te dane wystarczą do tego, by przeprowadzić spear phishing - precyzyjnie nakierowany atak, w którym napastnicy mogą przekonywać ofiarę do swoich scenariuszy, pożytkując wrażliwe informacje. Zagrożenie jest przez to znacznie większe niż w przypadku przeprowadzanego na dużą skalę, w dużej mierze na chybił trafił, standardowego ataku phishingowego.
Zalecenia dla klientów POLOmarket
Działania zaradcze dla klientów dysponujących POLOkartą wskazane przez zarząd POLOmarket obejmują ignorowania nieoczekiwanych wiadomości, treści pochodzących od nieznanych nadawców czy zachowanie ostrożności przy odbieraniu połączeń telefonicznych od nieznanych numerów. Oczywiście odradza się także klikania linków oraz załączników pochodzących z nieznanych źródeł. Słowem - nic, co wykraczałoby poza codzienną rutynę w zakresie cyberbezpieczeństwa.
Oświadczenie zarządu POLOmarket, 16 maja 2024 r.
Aktualizacja. Po publikacji artykułu otrzymaliśmy oświadczenie zarządu POLOMarket, w którym wymienione zostały działania mające na celu ograniczenie szkód wynikających z ataku i ochronę danych klientów. Jego treść przytaczamy w całości.
Jako Sieć POLOmarket dopełniliśmy wszelkich obowiązków wynikających z ochrony danych osobowych, w tym przeprowadziliśmy szczegółową analizę ryzyka. Najszybciej jak to było możliwe poinformowaliśmy również naszych Klientów oraz Subskrybentów o tym zdarzeniu oraz przekazaliśmy zalecenia, które pozwolą wyeliminować potencjalne ryzyko naruszenia danych osobowych. Wskazaliśmy Naszym Klientom i Subskrybentom sposób komunikacji z nami w sytuacji stwierdzenia jakiegokolwiek zagrożenia bezpieczeństwa danych powierzonych POLOmarket (dotyczy to tylko nr telefonów i adresów email). Chcemy też podkreślić, iż jesteśmy w stałym kontakcie z instytucjami odpowiedzialnymi za cyberbezpieczeństwo i ochronę danych osobowych, takimi jak między innymi CERT Polska / CSIRT NASK, które wskazują, iż do chwili obecnej nie wykazano, iż w sieci krążą jakiekolwiek dane i informacje, które można utożsamić z atakiem hakerskim.
Zarząd POLOmarket Sp. z o.o.
