Hakerzy zaatakowali Super-Pharm. Wyciekły dane pacjentów i klientów

Sieć Super-Pharm poinformowała o poważnym naruszeniu danych klientów, do którego doszło w wyniku ataku hakerskiego. W wyniku incydentu osoby nieuprawnione zyskały dostęp do wrażliwych informacji, w tym danych osobowych i zahaszowanych haseł do kont.

Firma podjęła działania zabezpieczające oraz ostrzegła klientów o potencjalnych zagrożeniach związanych z naruszeniem.

Naruszenie danych w Super-Pharm nastąpiło z powodu luki bezpieczeństwa w zewnętrznym systemie Adobe Commerce (Magento), obsługiwanym przez dostawcę zewnętrznego.

Osoby nieuprawnione zyskały dostęp do danych klientów sklepu internetowego, takich jak imię i nazwisko, adres e-mail, hasło, data urodzenia, płeć oraz szczegóły zamówień, jak adres dostawy i numer telefonu. Sieć podkreśla, że choć hasła były zahaszowane, nie można wykluczyć prób ich złamania, co może zwiększać ryzyko dostępu do kont użytkowników.

Krzysztof Pawelec, inspektor ochrony danych Super-Pharm, poinformował, że pierwsze podejrzenia dotyczące naruszenia pojawiły się 21 października. Firma natychmiast rozpoczęła weryfikację sytuacji oraz podjęła działania mające na celu wyeliminowanie luki bezpieczeństwa i zabezpieczenie systemów.

Już 25 października Super-Pharm wysłał do swoich klientów komunikat informujący o wycieku danych oraz wskazówki dotyczące dalszych kroków.

W wyniku ataku hakerzy uzyskali dostęp do bazy danych obejmującej nie tylko podstawowe informacje klientów, ale także detale zamówień i rezerwacji online, które mogą posłużyć do dalszych prób oszustw lub wyłudzeń. Wśród pozyskanych danych znalazły się między innymi:

• Imię i nazwisko,
• Adres e-mail,
• Hash hasła do konta,
• Data urodzenia,
• Płeć,
• Adres dostawy oraz numer telefonu.

Chociaż brak dowodów na wykorzystanie lub pobranie tych danych przez atakujących, istnieje ryzyko, że informacje te mogą posłużyć do zakładania kont internetowych, wysyłki spamu czy prób złamania zahaszowanych haseł.

Super-Pharm zaleca wszystkim klientom natychmiastową zmianę hasła do konta w serwisie, a także na innych portalach, jeśli używali tego samego lub podobnego hasła. Sieć przestrzega również przed potencjalnymi próbami wyłudzenia danych i zachęca do ostrożności w przypadku e-maili z nieznanych źródeł oraz monitorowania aktywności na kontach online.

W komunikacie firma podkreśliła, że hasła przechowywane były w formie zahaszowanej, co stanowi dodatkową warstwę ochrony – jednak nie eliminuje całkowicie ryzyka. „Haszowanie” to proces kryptograficzny, który konwertuje hasło na unikalny ciąg znaków (hash), przez co trudniej jest uzyskać oryginalną wersję hasła, ale możliwe są próby jego złamania przez hakerów.

Super-Pharm zgłosił sprawę do policji oraz CERT Polska, aby przeprowadzić śledztwo i zwiększyć ochronę danych użytkowników. Firma zapewnia, że zastosowała dodatkowe środki bezpieczeństwa w celu ochrony informacji klientów i zapobieżenia podobnym incydentom w przyszłości.

Super-Pharm przypomina, aby wszelkie podejrzane aktywności zgłaszać odpowiednim organom, jak Policja czy Urząd Ochrony Danych Osobowych, co może pomóc w zabezpieczeniu prywatności i danych osobowych w sytuacjach potencjalnych zagrożeń.

Naruszenie danych osobowych przez Super-Pharm to kolejny przykład, jak ważne jest stosowanie unikalnych haseł i regularne monitorowanie aktywności na kontach internetowych. Firma zaleca użytkownikom:

• Zmianę haseł w serwisie Super-Pharm i innych portalach, jeśli były takie same,
• Ostrożność wobec wiadomości e-mail od nieznanych nadawców,
• Regularne monitorowanie aktywności na kontach online,
• Natychmiastowe zgłaszanie podejrzanych działań do odpowiednich organów.

Sieć Super-Pharm podejmuje kroki, by zabezpieczyć swoje systemy, jednak ostrożność i świadomość użytkowników pozostają kluczowe w obliczu potencjalnych zagrożeń związanych z wyciekiem danych.