Atak hakerski na sieć drogerii. Spółka radzi klientom, by zmienili hasło

Jak wycieku danych poinformowała sama sieć drogerii.

W wyniku naruszenia osoba nieuprawniona pobrała z naszej bazy dane klientów obejmujące imię i nazwisko, adres e-mail oraz hash hasła do konta, a w przypadku niektórych klientów także datę urodzenia lub informacje o płci - czytamy w komunikacie wysłanym do klientów Super-Pharm.

Jak wynika z informacji przekazanych przez spółkę, hakerzy wykorzystali lukę w systemie Adobe Commerce i pobrała z bazy danych Super-Pharm. "W bazie danych, do której uzyskali dostęp cyberprzestępcy, znajdowały się również dane dotyczące składanych zamówień/rezerwacji, np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym. Nie ma dowodów na pobranie tych danych przez osoby nieautoryzowane" - informuje sieć drogerii.

Spółka zapewnia, że naruszenie nie dotyczy danych powiązanych z uczestnictwem w klubie Super-Pharm ani danych logowania do aplikacji mobilnej Super-Pharm. Dodaje, że hasła do logowania na konto były zahaszowane. Haszowanie to proces kryptograficzny, który służy do ochrony haseł poprzez ich zamianę na unikalny skrót (hash), zamiast przechowywania ich w oryginalnej formie.

Firma informuje, że "podjęła natychmiastowe działania mające na celu ochronę danych i ograniczenia skutków wycieku". "Dostawca usług informatycznych Super-Pharm zablokował dostęp atakującemu do systemu i załatał lukę, a także wdrożył dodatkowe zabezpieczenia. Sama spółka Super-Pharm Poland Sp. z o. o. powiadomiła Prezesa Urzędu Ochrony Danych Osobowych oraz policję i CERT Polska. Super-Pharm monitoruje zasoby sieci w celu potencjalnego wykrycia ujawnienia danych" - czytamy w komunikacie przesłanym do klientów.

Super-Pharm ostrzega jednak, że wykradzione dane mogą zostać wykorzystane do rozsyłania spamu i ataków phishingowych. Dlatego zaleca, by zmienić hasło wykorzystywane do logowania w Super-Pharm.