Wyciekły dane klientów apteki. Sprawdź, co robić

Jak donosi redakcja Niebezpiecznika, apteka Super-Pharm wieczorem w piątek 25 października 2024 r. zaczęła informować swoich klientów o wycieku danych. Jak możemy przeczytać w komunikacie wysłanym przez aptekę, przyczyna naruszenia był atak hakerski, który wykorzystuje lukę w zewnętrznym systemie Adobe Commerce (Magento, czyli oprogramowaniu sklepu internetowego), który obsługiwany jest przez zewnętrznego dostawcę.

Apteka Super-Pharm deklaruje, że podjęła działania, które mają na celu zablokować nieautoryzowany dostęp do systemu i wyeliminować źródło problemu. Jak czytamy w informacji przesłanej przez aptekę, wyciek części danych klientów został wykryty 21 października 2024 r.

Dalsza część artykułu pod materiałem wideo

Niestety, pakiet danych, które wyciekły, jest całkiem obszerny. Hakerzy wykradli imiona, nazwiska, adresy e-mail, hashe haseł do konta, a w niektórych przypadkach także datę urodzenia lub informacje o płci.

Jak czytamy w komunikacie, w bazie danych, którą zaatakowali cyberprzestępcy, znajdowały się też "dane dotyczące składanych zamówień/rezerwacji", czyli adresy dostawy czy numery telefonów. Oprócz tego znalazły się tam "informacje związane z kontem w serwisie internetowym". Jednak, jak deklaruje Super-Pharm, nie ma dowodów na pobranie tych danych przez osoby nieautoryzowane.

Redakcja Niebezpiecznika doradza, by klienci, którzy hasło do apteki Super-Pharm stosowali też w innych serwisach, koniecznie zmienili je możliwie szybko. Dobrą radą jest też traktowanie danych z apteki Super-Pharm, jak danych dostępnych publicznie. Jedną z porad jest także unikanie podawania numeru telefonu, jeśli nie jest to konieczne, a także stosowanie wielu adresów e-mail do rejestracji w poszczególnych serwisach.