Przeprowadzono atak hakerski na polską firmę odzieżową. Cyberprzestępcom udało się pozyskać dane klientów OCHNIK, dlatego też wszyscy użytkownicy wzywani są do wprowadzenia stosownych zmian na swoich profilach. Ofiarą padła infrastruktura partnera technologicznego marki, oszuści skutecznie uzyskali dostęp do jednego z technicznych kont. Kluczowa okazała się luka bezpieczeństwa w stosowanym oprogramowaniu.
OCHNIK padł ofiarą cyberprzestępców
Na naszej stronie możecie znaleźć mnóstwo artykułów poświęconych kwestiom bezpieczeństwa czy cyberprzestępczości. Niedawno informowaliśmy Was chociażby o zamknięciu fałszywego call center czy podszywaniu się pod MPK. Dawaliśmy przy okazji znać o nowej opcji weryfikacji pracowników, z której mogą skorzystać klienci popularnego banku.
- Sprawdź także: Kupił smartfon za 2000 złotych, dostał łańcuch rowerowy
Polska sieć odzieżowa OCHNIK udostępniła komunikat o naruszeniu danych osobowych w wyniku przeprowadzonego ataku hakerskiego. Incydent miał miejsce 18 września, wtedy też doszło do nieupoważnionego wtargnięcia na jedno z technicznych kont. Cyberprzestępcy uzyskali w ten sposób dostęp do plików zawierających dane klientów. Chodzi przede wszystkim o imiona, nazwiska, adresy dostawy, adresy e-mail czy numery telefonów. Nie udało się jednak pozyskać haseł oraz historii transakcji, choć to żadne pocieszenie.
Niedługo po wykryciu nieprawidłowości wdrożono środki zapobiegawcze. Zablokowano dostęp do systemu oraz wyeliminowano źródło problemu w postaci wcześniej niezałatanej luki. Przedstawiciele firmy OCHNIK dali przy okazji znać o braku odnotowania informacji dotyczących negatywnych skutków związanych z całą sytuacją. Przeprowadzona analiza wykazała też, że prawdopodobieństwo nadużycia ukradzionych danych jest niewielkie.
Jakie mogą być skutki tego ataku hakerskiego?
Mimo wszystko przekazano listę ewentualnych niepożądanych następstw incydentu. Najczęściej może dojść do prób wysyłki spamu, przeprowadzania phishingu czy zachęcania do uzupełniania reszty danych poprzez podejrzane rozmowy czy wiadomości tekstowe. Zachęca się do zachowania szczególnej ostrożności w przypadku otrzymania niecodziennej zawartości oraz niepodawania jakichkolwiek danych niezaufanym osobom.
Istnieje również opcja zgłoszenia podejrzanych aktywności do Policji czy Urzędu Ochrony Danych Osobowych. Ze swojej strony pragnę przypomnieć, iż mobilna aplikacja mObywatel od pewnego czasu posiada możliwość oznaczania niepożądanych telefonów/wiadomości, te są przekazywane bezpośrednio do CERT.
- Przeczytaj również: Polka straciła 220 tysięcy złotych, Ty możesz być następny
OCHNIK zdążył zresztą już poinformować CERT o całym zajściu. Stosowny komunikat przekazano również prezesowi Urzędu Ochrony Danych Osobowych.
Źródło: TVN24 / Zdjęcie otwierające: OCHNIK, unsplash.com (@markusspiske)