Wyciekły dane klientów Grycana
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
Grycan poinformował o wycieku danych klientów. Zdarzenie ma dotyczyć systemów operatora odpowiedzialnego za obsługę sklepu internetowego. Firma wskazała, że doszło do naruszenia bezpieczeństwa m.in. danych osobowych.
O zdarzeniu jako pierwszy poinformował portal TVN24.
„W wyniku ataku hakerskiego na systemy operatora platformy zakupowej naszego sklepu internetowego doszło do wycieku danych osobowych części jego klientów, o czym zostaliśmy poinformowani w zawiadomieniu operatora z dn. 30 października br.” - przekazał Grycan wspomnianej redakcji.
Czytaj też
Wyciek danych klientów Grycana
Grycan poinformował o naruszeniu ochrony poniższego zestawu informacji:
- imię i nazwisko;
- adres e-mail;
- adres pocztowy;
- dane do wystawienia faktury;
- hash hasła.
Sieć lodziarni podkreśliła, że incydent dotyczy jedynie osób posiadających konto w sklepie internetowym. Jeśli ktoś zamawiał produkty jako „gość”, czyli bez zalogowania się, jego dane nie zostały objęte naruszeniem ochrony. Firma zapewniła, że niezwłocznie podjęła odpowiednie działania oraz korzystanie ze sklepu internetowego jest bezpieczne. Wiadomo również, że zdarzenie zostało zgłoszone do Urzędu Ochrony Danych Osobowych.
W artykule nie wyróżniono liczby osób, których dotyczy incydent. Przekazano jednak, że skontaktowano się ze „wszystkimi klientami, których dane osobowe mogły zostać naruszone w wyniku zaistniałej sytuacji, przekazując zalecenia i rekomendacje”, zgodnie z artykułem 34 RODO.
Co robić?
Wyciek danych nie zawsze musi wiązać się z dotkliwymi skutkami, lecz nigdy nie wolno bagatelizować takich sytuacji. W przypadku omawianego incydentu wiemy, że zakres naruszenia jest stosunkowo niewielki w porównaniu np. z wyciekiem z SuperGrosza, aczkolwiek to nie oznacza, że nie powinniśmy stale dbać o nasze bezpieczeństwo w sieci.
Niezależnie od tego, czy nasze dane uległy naruszeniu bezpieczeństwa, zaleca się stosowanie poniższych rekomendacji:
- zastrzeżenie numeru PESEL;
- stosowanie silnych i unikalnych haseł;
- wykorzystywanie dwuetapowego uwierzytelniania (2FA.
Nie wiemy, jaki algorytm był wykorzystywany do tworzenia funkcji skrótu haseł - to kluczowy czynnik pod kątem ewentualnych prób „odwrócenia” hasha, czyli przywrócenia ciągu znaków do formy tekstowej (ang. plaintext), zazwyczaj z wykorzystaniem bardzo długich słowników (ang. wordlist).
Szerzej ten temat opisywaliśmy w materiale poświęconym wyciekom danych, który polecamy.
/OK
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?