Atak hakerski na sieć drogerii. Spółka radzi klientom, by zmienili hasło

W związku z atakiem hakerskim na system internetowy drogerii Super-Pharm doszło do wycieku danych klientów. Cyberprzestępcy mieli wykorzystać lukę w systemie Adobe Commerce, obsługiwanym przez zewnętrznego dostawcę - poinformowała spółka.

East News archiwum6 fot. Michal Wozniak/East News Warszawa 05.12.2018 Witryny w miescie n/z: Super-Pharm Apteka - Galeria Blue City MICHAL WOZNIAKCyberprzestępcy zaatakowali sieć drogerii Super Pharm
Źródło zdjęć: © East News | MICHAL WOZNIAK
oprac.  KKG

Jak wycieku danych poinformowała sama sieć drogerii.

W wyniku naruszenia osoba nieuprawniona pobrała z naszej bazy dane klientów obejmujące imię i nazwisko, adres e-mail oraz hash hasła do konta, a w przypadku niektórych klientów także datę urodzenia lub informacje o płci - czytamy w komunikacie wysłanym do klientów Super-Pharm.

Dalsza część artykułu pod materiałem wideo

Jak nauczycielka zarobiła fortunę na sprzedaży butów? - Dominika Żak w Biznes Klasie

Jak wynika z informacji przekazanych przez spółkę, hakerzy wykorzystali lukę w systemie Adobe Commerce i pobrała z bazy danych Super-Pharm. "W bazie danych, do której uzyskali dostęp cyberprzestępcy, znajdowały się również dane dotyczące składanych zamówień/rezerwacji, np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym. Nie ma dowodów na pobranie tych danych przez osoby nieautoryzowane" - informuje sieć drogerii.

Kolejny wielki wyciek danych. Chodzi m.in. o kupujących samochody
Kolejny wielki wyciek danych. Chodzi m.in. o kupujących samochody

Sieć drogerii radzi, by zmienić hasło do konta

Spółka zapewnia, że naruszenie nie dotyczy danych powiązanych z uczestnictwem w klubie Super-Pharm ani danych logowania do aplikacji mobilnej Super-Pharm. Dodaje, że hasła do logowania na konto były zahaszowane. Haszowanie to proces kryptograficzny, który służy do ochrony haseł poprzez ich zamianę na unikalny skrót (hash), zamiast przechowywania ich w oryginalnej formie.

Wyciek danych. Sklep internetowy ostrzega swoich klientów
Wyciek danych. Sklep internetowy ostrzega swoich klientów

Firma informuje, że "podjęła natychmiastowe działania mające na celu ochronę danych i ograniczenia skutków wycieku". "Dostawca usług informatycznych Super-Pharm zablokował dostęp atakującemu do systemu i załatał lukę, a także wdrożył dodatkowe zabezpieczenia. Sama spółka Super-Pharm Poland Sp. z o. o. powiadomiła Prezesa Urzędu Ochrony Danych Osobowych oraz policję i CERT Polska. Super-Pharm monitoruje zasoby sieci w celu potencjalnego wykrycia ujawnienia danych" - czytamy w komunikacie przesłanym do klientów.

Super-Pharm ostrzega jednak, że wykradzione dane mogą zostać wykorzystane do rozsyłania spamu i ataków phishingowych. Dlatego zaleca, by zmienić hasło wykorzystywane do logowania w Super-Pharm.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Nawrocki wzywa rząd. Chodzi o polskich turystów
Nawrocki wzywa rząd. Chodzi o polskich turystów
Tusk i Macron potwierdzają: Polska w grze o program nuklearnego odstraszania
Tusk i Macron potwierdzają: Polska w grze o program nuklearnego odstraszania
Komitet wyborczy Karola Nawrockiego ukarany. Jest decyzja
Komitet wyborczy Karola Nawrockiego ukarany. Jest decyzja
"To wzmacnia Europę".-Polska z misją na MWC 2026
"To wzmacnia Europę".-Polska z misją na MWC 2026
Konflikt na Bliskim Wschodzie. Ekspert z branży TSL widzi szansę dla Polski
Konflikt na Bliskim Wschodzie. Ekspert z branży TSL widzi szansę dla Polski
Ropa po 120 dol. za baryłkę? Spodziewają się dalszego wzrostu cen po blokadzie cieśniny Ormuz
Ropa po 120 dol. za baryłkę? Spodziewają się dalszego wzrostu cen po blokadzie cieśniny Ormuz
Zaatakowali Iran tą technologią mimo decyzji Trumpa. Spór o AI w Pentagonie
Zaatakowali Iran tą technologią mimo decyzji Trumpa. Spór o AI w Pentagonie
Czy eskalacja na Bliskim Wschodzie powstrzyma RPP? Ekonomistów podzielił dylemat wojenny
Czy eskalacja na Bliskim Wschodzie powstrzyma RPP? Ekonomistów podzielił dylemat wojenny
Dostawy energii dla UE. Bruksela zabrała głos. Będą specjalne posiedzenia
Dostawy energii dla UE. Bruksela zabrała głos. Będą specjalne posiedzenia
"Zwykły szantaż" Ukrainy. Orban oglądał zdjęcia satelitarne rurociągu "Przyjaźń"
"Zwykły szantaż" Ukrainy. Orban oglądał zdjęcia satelitarne rurociągu "Przyjaźń"
Pierwsze takie dane z giełdy w USA. Wystrzelił "indeks strachu"
Pierwsze takie dane z giełdy w USA. Wystrzelił "indeks strachu"
Słowacy wyślą rządowy samolot. Jest decyzja ws. ewakuacji z Bliskiego Wschodu
Słowacy wyślą rządowy samolot. Jest decyzja ws. ewakuacji z Bliskiego Wschodu