Atak hakerski na popularny salon meblowy. Wyciekły dane klientów – mogą otrzymywać dziwne telefony

Dziwne telefony lub wiadomości, które przychodzą do klientów salonów meblowych Agata, mogą (lecz nie muszą) być rezultatem ataku hakerskiego na systemy informatyczne tej sieci handlowej. Spółka powiadomiła użytkowników o tym incydencie rozsyłając maile, wcześniej wydała komunikat.

 
Wyciek danych wykryto 22 czerwca. Naruszeniu podlegały dane osobowe przetwarzane elektronicznie przez spółkę, w szczególności: imię i nazwisko, adres, dane kontaktowe oraz informacje o złożonych zamówieniach i reklamacjach.

Login i hasło używane do konta klienta były przez nas przechowywane poza infrastrukturą objętą atakiem. Dane finansowe – dotyczące sposobu płatności, w tym numery kont i kart – nie były przez nas przetwarzane (płatności były realizowane przez operatorów zewnętrznych) i w związku z tym, również były poza infrastrukturą objętą atakiem. Wnioski o kredyt ratalny (zarówno on-line jak i w sklepach stacjonarnych) były składane w bankach lub u ich przedstawicieli. Nie mieliśmy dostępu do żadnych danych podawanych we wnioskach kredytowych, a więc nie były one zagrożone – informuje sieć handlowa w wiadomościach przesłanych do klientów w piątek, 28 czerwca.


Do naruszenia ochrony danych osobowych doszło w wyniku włamania się do naszych systemów informatycznych przez nieznane osoby. Niezwłocznie po stwierdzeniu przez nas naruszenia ochrony danych osobowych, zostały podjęte środki w celu zminimalizowania jego ewentualnych skutków poprzez przywrócenie kopii danych z naszych serwerów zapasowych oraz zmianie danych dostępowych do naszych systemów z Pani/Pana danymi

– dodaje spółka. Administrator danych osobowych zgłosił naruszenie właściwym służbom, a także do Prezesa Urzędu Ochrony Danych Osobowych.

Sieć handlowa nie posiada informacji, czy osoba nieupoważniona skopiowała dane osobowe klientów, lub czy informacje te zostały gdzieś upublicznione bądź wykorzystane z naruszeniem prawa.

Z ostrożności informujemy, że konsekwencją niniejszego naruszenia może być otrzymywanie niechcianej komunikacji lub próba podszycia się pod pracownika innej instytucji w celu wyłudzenia innych danych, dlatego też w celu zminimalizowania niebezpieczeństwa prosimy zachować szczególną ostrożność przy podawaniu przez Panią/Pana danych osobowych innym, nieznanym osobom (w szczególności podczas rozmowy telefonicznej lub za pośrednictwem poczty elektronicznej) – dodaje Pełnomocnik Bezpieczeństwa Informacji w spółce.

Aktualnie system działa prawidłowo i możliwe jest ponowne robienie zakupów zarówno w sklepach stacjonarnych jak i w sklepie online na stronie internetowej sieci.

(żms)
fot. scr. Google Maps

10 komentarzy
 najwyżej ocenione
od najnowszych    chronologicznie 
Inline Feedbacks
Zobacz wszystkie komentarze