Świat polskiego e-commerce został wstrząśnięty informacją o poważnym naruszeniu bezpieczeństwa danych. Cztery znane marki – New Balance, W.Kruk, Ochnik i StreetStyle24 – padły ofiarą ataku hakerskiego, który miał miejsce 18 września 2024 roku. Informację o tym incydencie jako pierwszy podał portal niebezpiecznik.pl na swoim profilu w mediach społecznościowych.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce, wygenerowany w DALL·E 3.
Dzisiaj pisaliśmy o wycieku z firmy Ochnik. Okazało się, iż nie była ona jedyną ofiarą ataku hakerskiego. Według doniesień, atak był wymierzony w partnera technologicznego obsługującego wszystkie cztery firmy. Hakerzy, wykorzystując lukę w zabezpieczeniach, uzyskali dostęp do technicznego konta o ograniczonych uprawnieniach, a następnie rozszerzyli swoje możliwości, docierając do plików zawierających dane klientów.
Wśród informacji, które wyciekły, znalazły się imiona i nazwiska klientów, adresy dostawy, adresy e-mail oraz numery telefonów. Firmy zapewniają jednak, iż hakerzy nie uzyskali dostępu do haseł ani innych danych dostępowych do kont użytkowników.
New Balance i Ochnik już wysłały do swoich klientów e-maile informujące o incydencie. Komunikaty obu firm są niemal identyczne, co sugeruje, iż korzystają one z tych samych rozwiązań informatycznych. „Nasze dane wskazują, iż nie doszło do wycieku haseł ani pozostałych danych dostępowych. Natychmiast wdrożyliśmy środki zapobiegawcze, blokując dalszy dostęp do systemu i eliminując źródło problemu” – czytamy w oświadczeniu New Balance.
Ochnik z kolei uspokaja: „Nasz partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. Aktualnie nie odnotowaliśmy żadnych informacji o negatywnych skutkach związanych z tym incydentem, a prawdopodobieństwo ich wystąpienia oceniamy jako niewielkie”.
Mimo zapewnień o szybkiej reakcji i ograniczonym zakresie wycieku, firmy apelują do swoich klientów o zachowanie ostrożności. Ostrzegają przed możliwością otrzymywania zwiększonej ilości spamu, zarówno mailowego, jak i telefonicznego. Szczególną uwagę należy zwrócić na podejrzane e-maile, zwłaszcza te zawierające linki lub prośby o podanie dodatkowych danych osobowych.
O incydencie poinformowały również W.Kruk i StreetStyle24. Wszystkie cztery firmy zapewniają, iż o naruszeniu bezpieczeństwa danych zostały powiadomione „odpowiednie organy” oraz Urząd Ochrony Danych Osobowych.
Dla klientów New Balance, W.Kruk, Ochnik i StreetStyle24 najbliższe tygodnie będą z pewnością czasem wzmożonej czujności. Warto śledzić oficjalne kanały komunikacji tych marek, gdzie mogą pojawić się dalsze instrukcje lub informacje dotyczące tego incydentu. W przypadku zauważenia jakichkolwiek podejrzanych aktywności związanych z wyciekiem danych, klienci powinni niezwłocznie kontaktować się z biurami obsługi poszczególnych firm.
Incydent ten jest kolejnym przypomnieniem, jak ważne jest dbanie o bezpieczeństwo danych osobowych w erze cyfrowej. Zarówno firmy, jak i konsumenci muszą być stale czujni i gotowi do szybkiej reakcji w przypadku naruszenia bezpieczeństwa.
