Atak hakerski na sieć drogerii Super-Pharm

Końcówka października z pewnością była trudnym momentem dla polskiej sieci drogerii. Centrala Super-Pharm wyjawiła, że stała się celem ataku hakerskiego, na skutek którego doszło do wycieku danych klientów, takich jak: imiona, nazwiska, hasła, adresy e-mail, a także informacje o dacie urodzenia i płci. Zarząd Super-Pharm zapewnił, że natychmiast podjął wszelkie działania mające na celu zminimalizowanie strat, które mogą ponieść ich klienci.

Głośny atak hakerski na polską firmę

„Wysyłamy tę wiadomość, ponieważ z przykrością musimy poinformować o naruszeniu ochrony danych dotyczącym serwisu Super-Pharm, służącego do sprzedaży internetowej produktów drogeryjnych i aptecznych. Przyczyną naruszenia był atak hakerski wykorzystujący lukę w zewnętrznym systemie Adobe Commerce (Magento – oprogramowanie sklepu internetowego), obsługiwanym przez zewnętrznego dostawcę” – poinformowała spółka w wiadomości e-mail przesłanej do klientów.

Spółka przyznała się, że odkryła potencjalny przeciek 21.10.2024 roku. Zgodnie z komunikatami, które zostały wysłane z centrali sieci, wyciek ma dotyczyć części danych klientów, którzy stworzyli konta na ich stronie internetowej, lub składali przez nią zamówienia online. Wśród danych, które mogły zostać skradzione są m.in.: imiona, nazwiska, adresy e-mail, hasła, daty urodzenia, a także informacje związane z zamówieniami klientów.

Warto także zauważyć, że hasła do logowania były najprawdopodobniej zahaszowane, czyli nie były przechowywane w oryginalnej formie. Zamiast tego zostały zmienione za pomocą procesu kryptograficznego, dzięki temu są bezwartościowe dla cyberprzestępców.

Co może grozić ofiarom wycieku danych w Super-Pharm?

Wyciek danych w Super-Pharm może spowodować wiele niebezpieczeństw, na które powinni przygotować się klienci tej drogerii. Poniżej wymienimy najważniejsze z nich:

Przejęcie kont: Pomimo hashowania haseł, klienci powinni rozważyć możliwość tego, że ich konta powiązane z adresem e-mail, który wyciekł, są potencjalnym celem dla cyberprzestępców.

Kampanie phishingowe: Ofiary wycieku danych powinny przygotować się na to, że najprawdopodobniej zostaną celami spersonalizowanych kampanii phishingowych. Cyberprzestępcy mogą wykorzystać adresy e-mail, dane personalne i inne informacje, które znajdą w sieci o swoich ofiarach i nękać je za pomocą niebezpiecznych wiadomości lub połączeń telefonicznych.

Kradzież tożsamości: Cyberprzestępcy mogą wykorzystać skradzione dane, aby podszywać się pod ofiary wycieku danych. Takie działanie doprowadzi do tego, że hakerzy będą posługiwać się skradzioną tożsamością do oszukiwania innych, brania pożyczek, lub popełniania kolejnych przestępstw.

Jak zareagować po wycieku swoich danych?

Jeśli podejrzewasz, że Twoje dane wyciekły do sieci, to nie panikuj. Aktualny krajobraz cyberniebezpieczeństw sprawia, że Twoje dane wkrótce wyciekną, lub już kiedyś to zrobiły. Dlatego zespół Bitdefender przygotował kilka rad, dzięki którym będziesz mógł przygotować się na wycieki swoich danych.

Zabezpiecz się za pomocą skutecznego systemu antywirusowego: Bitdefender Total Security zabezpieczy Cię przed następstwami kampanii phishingowych za pomocą modułu antyphishingowego, który zablokuje wszelkie niebezpieczne linki, reklamy i fałszywe strony internetowe, które mają za zadanie wyłudzenia danych. Oprócz tego uchronią Cię przed złośliwym oprogramowaniem.

Używaj silnych i unikalnych haseł: Pamiętaj, aby dla każdego konta tworzyć silne i unikalne hasła. Dzięki temu, jeśli wyciekną dane jednego konta, to cyberprzestępcy nie będą mogli przejąć innych Twoich kont.

Uważaj na Spam: Po wycieku danych najprawdopodobniej zaczniesz otrzymywać wiele wiadomości phishingowych. Dlatego unikaj pobierania załączników z wiadomości od rzekomych instytucji, których nie oczekiwałeś. Oprócz tego unikaj wysyłania w wiadomościach swoich danych osobowych i informacji związanych z bankowością.