Dziwne telefony lub wiadomości, które przychodzą do klientów salonów meblowych Agata, mogą (lecz nie muszą) być rezultatem ataku hakerskiego na systemy informatyczne tej sieci handlowej. Spółka powiadomiła użytkowników o tym incydencie rozsyłając maile, wcześniej wydała komunikat.
Wyciek danych wykryto 22 czerwca. Naruszeniu podlegały dane osobowe przetwarzane elektronicznie przez spółkę, w szczególności: imię i nazwisko, adres, dane kontaktowe oraz informacje o złożonych zamówieniach i reklamacjach.
– Login i hasło używane do konta klienta były przez nas przechowywane poza infrastrukturą objętą atakiem. Dane finansowe – dotyczące sposobu płatności, w tym numery kont i kart – nie były przez nas przetwarzane (płatności były realizowane przez operatorów zewnętrznych) i w związku z tym, również były poza infrastrukturą objętą atakiem. Wnioski o kredyt ratalny (zarówno on-line jak i w sklepach stacjonarnych) były składane w bankach lub u ich przedstawicieli. Nie mieliśmy dostępu do żadnych danych podawanych we wnioskach kredytowych, a więc nie były one zagrożone – informuje sieć handlowa w wiadomościach przesłanych do klientów w piątek, 28 czerwca.
Do naruszenia ochrony danych osobowych doszło w wyniku włamania się do naszych systemów informatycznych przez nieznane osoby. Niezwłocznie po stwierdzeniu przez nas naruszenia ochrony danych osobowych, zostały podjęte środki w celu zminimalizowania jego ewentualnych skutków poprzez przywrócenie kopii danych z naszych serwerów zapasowych oraz zmianie danych dostępowych do naszych systemów z Pani/Pana danymi
– dodaje spółka. Administrator danych osobowych zgłosił naruszenie właściwym służbom, a także do Prezesa Urzędu Ochrony Danych Osobowych.
Sieć handlowa nie posiada informacji, czy osoba nieupoważniona skopiowała dane osobowe klientów, lub czy informacje te zostały gdzieś upublicznione bądź wykorzystane z naruszeniem prawa.
– Z ostrożności informujemy, że konsekwencją niniejszego naruszenia może być otrzymywanie niechcianej komunikacji lub próba podszycia się pod pracownika innej instytucji w celu wyłudzenia innych danych, dlatego też w celu zminimalizowania niebezpieczeństwa prosimy zachować szczególną ostrożność przy podawaniu przez Panią/Pana danych osobowych innym, nieznanym osobom (w szczególności podczas rozmowy telefonicznej lub za pośrednictwem poczty elektronicznej) – dodaje Pełnomocnik Bezpieczeństwa Informacji w spółce.
Aktualnie system działa prawidłowo i możliwe jest ponowne robienie zakupów zarówno w sklepach stacjonarnych jak i w sklepie online na stronie internetowej sieci.
(żms)
fot. scr. Google Maps
