Administrator danych osobowych firmy 3mk.pl poinformował o wycieku danych osobowych klientów sklepu (imienia, nazwiska, adresu e-mail), do którego doszło 15 sierpnia 2024 roku. Wykrycie i zablokowanie atakującego odnotowano 23 sierpnia 2024 roku. Teoretycznie rzecz biorąc cyberprzestępca miał dostęp do systemu 3mk przez 8 dni roboczych. Cyberataki rządzą się swoimi prawami, należy je zakładać i na taką ewentualność mieć przygotowany plan awaryjny, plan postępowania, listę kontaktów osób w firmie i/lub instytucji, które należy powiadomić (co zresztą wynika z przepisów RODO).
Pierwsza dobra wiadomość jest taka, iż hasła, numery kart płatniczych, numery telefonu czy adresy korespondencyjne, nie zostały naruszone – oświadcza firma:
Druga dobra wiadomość jest taka, iż firma profesjonalnie podeszła do kwestii poinformowania o incydencie, o środkach zaradczych które podjęto, oraz o ostrzeżeniu użytkowników, którzy mogą z tego tytułu odbierać ataki ukierunkowane (ale nie muszą!):
„W związku z tym, proponujemy, aby w celu zabezpieczenia się przed ewentualnymi naruszeniami:
ignorowali Państwo nieoczekiwane wiadomości, zwłaszcza zachęcające do podjęcia dodatkowych działań, takich jak zmiana hasła, zwrot SMS czy wykonanie mikroprzelewu (my nigdy nie przekierowujemy Klientów naszego sklepu na strony płatności bezpośrednio z wiadomości email lub SMS),
uważnie analizowali Państwo inne wiadomości, w celu uniknięcia ataków phishingowych, których celem może być uzyskanie dostępu do systemów bankowości internetowej lub innych usług, z których Państwo korzystają,
zachowali Państwo ostrożność przy podawaniu danych osobowych osobom trzecim, a także podczas odbierania wiadomości email lub SMS od nieznanych nadawców (w tym nie otwierali podejrzanych załączników oraz nie klikali w nieznane linki),
korzystali z poczty elektronicznej, która zapewnia skuteczne zabezpieczenia antyspamowe (skutecznie filtruje i odsiewa SPAM, tj. niechciane wiadomości email).”
Nie wiesz, co możesz zrobić po wycieku danych? Do jakich instytucji możesz się zgłosić?
Pobierając nasz poradnik PDF dowiesz się:
- Co możesz zrobić, jeżeli Twoja „cyfrowa tożsamość” została skradziona?
- Co możesz zrobić przed faktem wycieku oraz już (niestety) po ujawnieniu danych?
- Do kogo możesz się zgłosić i od czego zacząć?
- Na policję
- Do banku
- Do urzędu gminy
- Do administratora danych osobowych
- Do Urzędu Ochrony Danych Osobowych (UODO)
- Skorzystaj z Profilu Zaufanego!
- Jak sprawdzić wyciek danych lub adresu e-mail?
- Jak zastrzec kartę płatniczą?
- Dlaczego warto żądać informacji od administratora?
Te oraz inne porady o tej tematyce znajdziesz w poradniku pt. „Jak bezpiecznie funkcjonować w cyfrowym świecie?”