Sieć drogerii Super-Pharm została dotknięta poważnym naruszeniem bezpieczeństwa, które nastąpiło w wyniku ataku hakerskiego. Złodzieje danych uzyskali dostęp do wrażliwych informacji o klientach, w tym imion, nazwisk, adresów e-mail i hashed haseł. W niektórych przypadkach wykradzione dane obejmowały również daty urodzenia i informacje o płci.

"Z przykrością informujemy naszych klientów o naruszeniu ochrony danych w serwisie Super-Pharm, który prowodzi sprzedaż internetową. Incydent był spowodowany atakiem hakerskim, który wykorzystał lukę w zewnętrznym systemie Adobe Commerce (Magento)" - wyjaśnili przedstawiciele firmy w wiadomości wysłanej do klientów.

Dane tych klientów zostały wykradzione, co wywołuje poważne obawy o ich bezpieczeństwo. Klienci powinni mieć na uwadze, że ataku mogli też paść osoby, które korzystały z tego samego hasła w różnych serwisach. Eksperci ds. bezpieczeństwa ostrzegają, że to stwarza ryzyko kradzieży tożsamości i ataków phishingowych.

Ponadto ważne jest, aby klienci wiedzieli, że pomimo wycieku, nie ma dowodów na to, że dodatkowe dane dotyczące zamówień oraz inne szczegóły, takie jak adresy dostawy i numery telefonów, zostały skradzione. Jak zapewnia Super-Pharm, hasła zostały zahardcodowane, co oznacza, że są chronione przed bezpośrednim dostępem.

Zaraz po wykryciu naruszenia, Super-Pharm podjęło natychmiastowe działania mające na celu zablokowanie dostępu do systemu i zabezpieczenie danych klientów. Przesłały także informacje dotyczące potencjalnych zagrożeń związanych z wyciekiem danych, których klienci mogą doświadczyć, takich jak:

- Możliwość ataków na inne konta – osoby powinny zmienić hasła na innych platformach, jeśli używały tego samego loginu i hasła, - Ryzyko spamowania oraz phishingu – klienci mogą otrzymywać podejrzane wiadomości e-mail, które wydają się pochodzić z zaufanych źródeł, - Wykorzystywanie danych osobowych do zakładania fałszywych kont w innych serwisach.

Super-Pharm przeprasza za wszelkie niedogodności związane z incydentem i zapewnia, że bezpieczeństwo danych klientów zawsze będzie dla niej priorytetem. Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych oraz do policji i zespołu CERT Polska.

W wyniku tego incydentu, eksperci ostrzegają, że klienci powinni być szczególnie czujni, monitorując swoje konta bankowe i informacje osobiste. Tego rodzaju naruszenia bezpieczeństwa mogą prowadzić do dużych strat finansowych oraz reputacyjnych, dlatego rzuca to cień nie tylko na firmę, ale także na wszystkie osoby, które z niej korzystają.