"Dnia 2.10.2024 r. otrzymaliśmy informację od naszego partnera technologicznego dotyczącą naruszenia ochrony danych osobowych klientów sklepu działającego pod domeną www.aniakruk.pl" - czytamy w komunikacie wysłanym do klientów internetowego sklepu z biżuterią.
Sklep internetowy informuje o wycieku danych
W wyniku zdarzenia nieuprawniony podmiot wszedł w posiadanie fragmentu bazy danych osobowych naszych klientów, takich jak: imię, nazwisko, numer telefonu, adres e-mail, datę urodzenia, zaszyfrowane hasło - informuje spółka.
Dalsza część artykułu pod materiałem wideo
"Nie mamy podstaw, by podejrzewać, że hasła do Państwa kont zostały rozszyfrowane. Informacje pozyskane od naszego partnera technologicznego wskazują na naruszenie ochrony danych osobowych dotyczącym pięciu klientów, ale musimy przyjąć założenie, że osoba nieuprawniona mogła uzyskać dostęp do danych większej liczby osób" - czytamy w komunikacie spółki.
Firma informuje, że jak tylko dowiedziała się o incydencie, to zablokowała dostęp do bazy danych, eliminując ewentualne kolejne zagrożenia wycieku. Poinformowała Urząd Ochrony Danych Osobowych. Dokonano także skanu infrastruktury pod kątem istniejących luk.
Internetowy sklep przestrzega także swoich klientów przed sytuacjami, z którymi mogą się zetknąć. A chodzi m.in. o próbę wysyłki niezamówionych materiałów marketingowych (tzw. spam) na adres e-mail lub numer telefonu, próby phishingu, czyli kontakt od nieznanych firm i osób próbujących wyłudzić dodatkowe dane.
"Przepraszamy za zaistniałą sytuację oraz wszelkie niedogodności wynikające z zaistniałego incydentu. Zapewniamy, że podejmujemy wszelkie kroki mające na celu zabezpieczenie tego typu sytuacji w przyszłości" - informuje sklep.