"W dniu 18.09.2024 otrzymaliśmy informację o naruszeniu ochrony danych osobowych. Doszło do tego w wyniku ataku hakerskiego na infrastrukturę naszego partnera technologicznego. Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont. Wykorzystując lukę bezpieczeństwa w stosowanym oprogramowaniu, atakujący uzyskali dostęp do plików z danymi naszych klientów" - informuje Ochnik w komunikacie przesłanym swoim klientom drogą e-mailową.
Atak hakerski. Wyciekły dane klientów firmy Ochnik
Firma dodaje, że wskutek działań hakerów doszło do wycieku danych osobowych klientów. Wśród nich są imiona i nazwiska, adresy dostawy, adresy e-mail i numery telefonów. Bezpieczne mają być hasła i historie transakcji.
Dalsza część artykułu pod materiałem wideo
Natychmiast po wykryciu incydentu nasz partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. Aktualnie nie odnotowaliśmy żadnych informacji o negatywnych skutkach związanych z tym incydentem, a prawdopodobieństwo ich wystąpienia oceniamy jako niewielkie - zapewnia Ochnik.
Sprawa została przekazana policji, Urzędowi Danych Osobowych oraz do CERT. Ochnik jednocześnie ostrzega klientów, że mogą spotkać się z próbami wysyłki niezamówionych materiałów, phishingiem oraz podejrzanymi telefonami i e-mailami.
"W razie zauważenia podejrzanych aktywności rekomendujemy niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych)" - wskazuje Ochnik.
Jak podaje serwis niebezpiecznik.pl, podobne komunikaty swoim klientom wysyłają również firmy NewBalance, W.KRUK i Street style. "Wszystkie spółki informują swoich klientów o wycieku danych, który nastąpił 18 września w wyniku ataku na partnera technologicznego - podmiot przetwarzającego dane na zlecenie tych spółek" - czytamy we wpisie portalu na LinkedInie.