Wyciek danych z biura podróży ITAKA. Minister Gawkowski potwierdza atak
Część klientów biura podróży ITAKA padła ofiarą wycieku danych logowania po ataku hakerskim na spółkę Nowa Itaka; minister cyfryzacji Krzysztof Gawkowski poinformował o tym we wpisie i dodał, że NASK współpracuje z firmą (PAP).
Wyciek danych z biura podróży ITAKA. Minister Gawkowski potwierdza atak
Minister cyfryzacji, wicepremier Krzysztof Gawkowski przekazał w sobotę, że po ataku hakerskim na spółkę Nowa Itaka doszło do naruszenia bezpieczeństwa danych logowania części klientów biura podróży. Polityk wskazał na bieżącą współpracę z NASK i zapowiedział kroki służb ukierunkowane na wykrycie sprawców.
Szef resortu poinformował o sprawie we wpisie na platformie X. Podkreślił, że pracownicy Naukowej i Akademickiej Sieci Komputerowej pozostają w kontakcie z firmą. "Rozpoczęły się również działania operacyjne służb, mające doprowadzić do wykrycia sprawców" - poinformował.
Wielki problem Rakowa. Kiedy powstanie stadion?
Wicepremier zapowiedział też narzędzie do samodzielnej weryfikacji. Klienci ITAKI "w najbliższym czasie" będą mogli sprawdzić na stronie bezpiecznedane.gov.pl, czy incydent dotyczył ich kont. Według informacji przekazanych PAP, resort rekomenduje natychmiastowe zabezpieczenie dostępu do usług online.
Gawkowski przypomniał zestaw podstawowych kroków ostrożności po wycieku. Zwrócił uwagę na potrzebę szybkiej zmiany haseł, uruchomienie dodatkowych zabezpieczeń i bieżący monitoring aktywności.
Zawsze warto mieć także zastrzeżony numer PESEL - wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. PESEL można zastrzec szybko w aplikacji mObywatel - warto to zrobić niezależnie od tego czy dany wyciek danych nas dotyczy - napisał.
Według zaleceń przywołanych przez ministra, po incydencie należy: zmienić hasło na wszystkich portalach, gdzie użyto identycznego hasła, włączyć logowanie dwuskładnikowe, korzystać z menedżera haseł oraz uważnie monitorować konto i skrzynkę mailową.
ITAKA komentuje
Informację o ataku hakerskim potwierdziła ITAKA. "Nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu)" - przekazało biuro podróży w komunikacie opublikowanym na swojej stronie internetowej. Naruszenie zostało wykryte w czwartek 30 października.
Biuro podkreśliło, że osoby nieuprawnione, które wykradły informacje na temat klientów firmy, nie uzyskały dostępu do danych dot. rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) oraz haseł do kont. "Te dane są bezpieczne" - napisano.
![Odra nie jest już granicą dobrobytu. Niektóre regiony Polski są bogatsze [ANALIZA]](https://v.wpimg.pl/YzJiNDQ2dhsrCzh3fkl7DmhTbC04EHVYP0t0Zn4Da0J6EWEiOF48CC8ZIWo2QCwKKx4-aiFedhs6AGEyYB09EzkZIiUoHTwXKAwqazQFaB5-XHtxfFFtTHNEenZnA3RDel55aWRXbxl4C3pwZwU8GGgU)
ITAKA podjęła działania mające na celu zabezpieczenie danych klientów: przeprowadzono szczegółowy skan bezpieczeństwa systemów oraz zamknięto dostęp do strefy klienta.
O zaistniałej sytuacji zostało zawiadomione CSIRT NASK, przygotowujemy także zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury - mówi komunikat.
Firma poinformowała, że wyciek danych dotyczy 10 tys. użytkowników, ale skala ta może być większa.
