Wyciekły dane klientów internetowej apteki. Powinni zmienić hasła
Klienci internetowej apteki Nowa Farmacja mają problem. Wyciekły ich dane, w tym imiona i nazwiska. Pełen pakiet danych to istny prezent dla cyberprzestępców. Każdy, kto dokonywał zakupów w internetowej aptece, powinien zadbać o własne bezpieczeństwo.
28.07.2024 | aktual.: 30.07.2024 07:29
Klienci internetowej apteki Nowa Farmacja mają powody do dużego zmartwienia. Wyciekły bowiem ich wszystkie dane. Jak podaje Niebezpiecznik, wśród wykradzionych danych klientów znajdują się imiona i nazwiska, adresy wysyłki, adresy e-mail, numery telefonów, adresy IP i dane dotyczące zdrowia, które pochodzą ze składanych w internetowym sklepie zamówień.
"Do zdarzenia doszło w wyniku ataku cyberprzestępców polegającego na uzyskaniu loginu i hasła do API sklepu, a w następstwie bazy danych klientów sklepu, która została skopiowana" – czytamy w komunikacie apteki.
Dalsza część artykułu pod materiałem wideo
Niejasne rekomendacje
Niebezpiecznik zwraca uwagę na niejasne rekomendacje apteki. Zalecono bowiem, by klienci zastrzegli swoje numery PESEL. Jeśli wziąć pod uwagę listę danych, które miały brać udział w wycieku, nie jest to ruch zrozumiały. Nie poinformowano bowiem, że wyciekły też numery dokumentów, ani numery PESEL. Być może skala wycieku nie jest jeszcze znana, stąd ta rekomendacja.
Druga z rad, które są nieprecyzyjne, to zalecenie, by zmienić "loginy i hasła do portali". Nie dodano, że tylko te, które były tożsame z danymi logowania do internetowej apteki, powinny zostać zmienione. Co więcej, na liście danych, które wyciekły, nie pojawiły się hasła, możemy założyć, że te też nie są już bezpieczne.
Klienci internetowej apteki, którzy chcą pozyskać dodatkowe informacje na temat tego incydentu, mogą skontaktować się z nią pod adresem ochronadanych@nowafarmacja.pl. Sprawa została zgłoszona służbom, lecz jak przypomina Niebezpiecznik, jej klienci nie otrzymają darmowych alertów BIK.
Aktualizacja, 30.07
Jak podkreśla Sylwia Andrzejewska, Kierowniczka Działu Marketingu i E-commerce Grupy Nowa Farmacja sp. z o.o. w komunikacie do redakcji, wyciek danych miał miejsce jedynie w aptece internetowej, a dane klientów aptek stacjonarnych Nowa Farmacja nie zostały naruszone. Naruszenie obejmowało następujące dane:
- Imiona i nazwiska,
- Adres wysyłki,
- Adres e-mail,
- Telefon,
- Adres IP,
- Listę zakupionych produktów.
Informuję, że wszelkie działania podjęte przez AP Sp. z o.o. mają na celu zapewnienie maksymalnego bezpieczeństwa danych naszych klientów. W związku z zaistniałym incydentem, natychmiast zostały podjęte odpowiednie kroki, w tym zawiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Pełna treść zaktualizowanego komunikatu jest dostępna na naszej stronie internetowej: https://www.nowafarmacja.pl/dane-osobowe.html. W razie jakichkolwiek pytań, proszę o kontakt z naszym Inspektorem Ochrony Danych, Panem Pawłem Pogorzelskim, pod adresem e-mail: ochronadanych@nowafarmacja.pl.
Karol Kołtowski, dziennikarz dobreprogramy.pl
