Cyberatak na sklepy Agata. Znamy szczegóły

Jak informowaliśmy, w poniedziałek firma Agata S.A, która zajmuje się sprzedażą mebli i wyposażenia do domu poinformowała, że w ostatnich dniach system informatyczny nie działał poprawnie w związku z atakiem hakerskim.

„Obecnie system działa prawidłowo i możliwe jest ponowne robienie zakupów zarówno w sklepach stacjonarnych, jak i w sklepie online na agatameble.pl” - podano w komunikacie.

Co istotne dla klientów, którzy korzystali ze sklepów firmy, wciąż weryfikowano czy atakujący uzyskał dostęp do danych klientów takich jak: imię, nazwisko, adres, telefon czy e-mail.

Znamy szczegóły ataku na Agata S.A.

Zapytaliśmy biuro prasowe Agata S.A., kiedy dokładnie doszło do ataku na system informatyczny firmy. Jak wynika z naszych informacji, został on ujawniony 22 czerwca br., a incydent rozpoczął się kilka godzin wcześniej.

Jedna z przedstawicielek firmy przekazała CyberDefence24, że doszło do naruszenia danych osobowych i handlowych spółki, które polegało na tymczasowej utracie dostępu.

Sprawę ma już badać Policja, firma poinformowała też CERT Polska (NASK).

„Niezwłocznie po stwierdzeniu przez nas naruszenia ochrony danych osobowych, zostały podjęte środki w celu zminimalizowania jego ewentualnych skutków poprzez natychmiastowe odcięcie od świata wszystkich zarażonych sprzętów oraz narażonych na zarażenie i podjęcie działań naprawczych. Po wykonaniu odpowiednich procedur i uzyskaniu pozytywnych wyników audytów nasze serwery zostały ponownie uruchomione. Ponadto zgłosiliśmy naruszenie właściwym służbom, a także niezwłocznie zgłosimy naruszenie do Prezesa Urzędu Ochrony Danych Osobowych. Stale korzystamy ze wsparcia zespołu ds. cyberbezpieczeństwa jednego z wiodących krajowych dostawców usług informatycznych” - usłyszeliśmy od przedstawicielki firmy.

Co z danymi klientów?

Co najbardziej istotne, zapytaliśmy o uzyskanie dostępu przez cyberprzestępców do danych kupujących i o to, czy klienci zostali poinformowani o ryzyku wycieku danych.

Jak się dowiedzieliśmy, naruszeniem zostały objęte dane klientów: imię, nazwisko, adres, dane kontaktowe, dane dotyczące zamawianych towarów i składanych reklamacji.

„Loginy i hasła klientów były przechowywane poza infrastrukturą objętą atakiem. Na chwilę obecną nie posiadamy informacji, czy osoba nieupoważniona skopiowała dane wskazane powyżej, jak również nie posiadamy informacji, aby dane te zostały upublicznione lub są wykorzystywane w sposób niezgodny z przepisami prawa. W obecnej chwili trwa procedura informowania klientów” - informuje Agata S.A serwis CyberDefence24.

Dodatkowo, w mailach do klientów spółka przekazała, że dane finansowe - dotyczące sposobu płatności, w tym numery kont i kart - nie były przez nią przetwarzane i były poza infrastrukturą objętą atakiem. Dodatkowo wnioski o kredyt ratalny (zarówno online jak i w sklepach stacjonarnych) były składane w bankach lub u ich przedstawicieli, więc firma nie miała dostępu do żadnych danych podawanych we wnioskach kredytowych.

Będziemy monitorować sprawę na bieżąco.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].