"W dniu 18 września 2024 roku otrzymaliśmy informację o poważnym naruszeniu ochrony danych osobowych, które miało miejsce w wyniku ataku hakerskiego na infrastrukturę naszego partnera technologicznego. Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont poprzez wykorzystanie luki w zabezpieczeniach oprogramowania. W wyniku ataku, wyciekły pliki zawierające dane naszych klientów" - informuje firma Ochnik.

Dane, które wpadły w ręce cyberprzestępców, obejmują imiona, nazwiska, adresy dostawy, adresy e-mail oraz numery telefonów. Na szczęście atakujący nie uzyskali dostępu do haseł ani szczegółowej historii transakcji. Firma zapewnia, że wdrożone natychmiastowe środki zapobiegawcze pozwoliły na zablokowanie dalszego dostępu do systemu, a także eliminację źródła problemu.

"Obecnie nie mamy informacji na temat jakichkolwiek negatywnych skutków incydentu, a prawdopodobieństwo ich wystąpienia oceniane jest jako niewielkie. Nasz partner zablokował dostęp do systemu i poinformował odpowiednie organy - na przykład prezesa Urzędu Ochrony Danych Osobowych, policję oraz CERT (Computer Emergency Response Team)" - dodaje sieć.

Ochnik ostrzegł również, że klienci mogą być narażeni na potencjalne zagrożenia, takie jak phishing i inne oszustwa. W związku z tym firma przygotowała listę zaleceń, które pomogą w zabezpieczeniu danych po wycieku. Klientom zaleca się zachowanie szczególnej ostrożności wobec wszelkich podejrzanych e-maili, zwłaszcza tych zawierających linki lub prośby o dodatkowe informacje.

Nie należy również podawać swoich danych osobowych w rozmowach telefonicznych ani odpowiadać na nieznane wiadomości e-mail. Ostatecznym krokiem powinno być monitorowanie swoich kont online w poszukiwaniu nieautoryzowanych działań.

"W przypadku zauważenia podejrzanej aktywności, zdecydowanie zalecamy niezwłoczne zgłoszenie incydentu do odpowiednich organów" - dodaje firma.

Ponadto, warto pamiętać, że hakerzy często wykorzystują takie incydenty, aby ponownie zaatakować poszkodowane osoby za pomocą fałszywych wiadomości. Niezbędne jest również uaktualnianie haseł do kont i korzystanie z dwuetapowego uwierzytelniania, jeśli jest to możliwe.

"W przypadku pytań dotyczących tego incydentu lub potrzeby dalszych informacji, prosimy o kontakt z Inspektorem Ochrony Danych Osobowych Małgorzatą Rzeszotarską, pod adresem email: [email protected]" – kończy komunikat. Pamiętaj, że Twoja ostrożność może ochronić Cię przed dalszymi konsekwencjami tego zagrożenia!