- WIADOMOŚCI
Incydent w sklepie optycznym Kodano. Co z danymi klientów?
Nieuprawniona osoba mogła uzyskać dostęp do danych klientów – poinformowała sieć salonów optycznych Kodano. Zadeklarowano, że dostęp do serwerów został szybko zablokowany. Firma zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych i ostrzega klientów przed konsekwencjami incydentu.
Autor. CyberDefence24/Canva
Jednym z często atakowanych segmentów przez cyberprzestępców są sieci handlowe czy usługowe. Operacje te koncentrują się na systemach firm, zwykle uzyskując dostęp do danych osobowych klientów bądź pracowników. W naszym serwisie regularnie informujemy o kolejnych przypadkach zdarzeń tego rodzaju.
W połowie kwietnia podawaliśmy informacje o wycieku danych klientów Booking.com. Miesiąc wcześniej hakerzy przeprowadzili atak na sieć outletów Factory. W styczniu zaś ofiarą padła polska hurtownia kwiatów.
Nieautoryzowany dostęp do serwerów
Okazuje się, że niedługo po doniesieniach o ataku na serwis noclegowy doszło do incydentu cyberbezpieczeństwa w kolejnym sklepie. Tym razem nieuprawiony dostęp do swoich systemów wykryła sieć salonów optycznych Kodano.
Według informacji portalu Retailnet, spółka posiada ponad 130 sklepów stacjonarnych w Polsce, a także placówki w Rumunii, Holandii czy Austrii.
Jak czytamy w komunikacie wystosowanym do klientów w związku ze zdarzeniem, nietypowa aktywność na serwerach została wykryta w poniedziałek, 20 kwietnia. Zapewniono o „natychmiastowym” podjęciu działań mających na celu zablokowanie nieautoryzowanego dostępu, a także zidentyfikowano oraz zlikwidowano źródło incydentu.
Możliwe naruszenie danych klientów
Sieć Kodano nie wykluczyła, że sprawca uzyskał dostęp do informacji o klientach znajdujących się na serwerach.
„Ustaliliśmy, że dane dotknięte incydentem mogły obejmować: imię i nazwisko lub/i adres e-mail lub/i numer telefonu” – napisano w powiadomieniu.
Firma apeluje do klientów o ostrożność w stosunku do przychodzących e-maili lub SMS. Na pierwszy rzut oka mogą one przypominać wiadomości wysłane przez Kodano lub innych, popularnych nadawców. Wątpliwości powinno wzbudzić poruszenie w nich rzekomej dopłaty do zamówienia czy prośba o podane loginu i hasła– jest to próba wyłudzenia danych przez cyberprzestępców.
Naruszenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych. Sieć zadeklarowała również wdrożenie dodatkowych zabezpieczeń, a także monitoruje internet pod kątem możliwej publikacji danych z serwera.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany