Wyciek danych ze sklepu 3mk.pl – dystrybutora i producenta zabezpieczeń ekranów

2 miesięcy temu
Zdjęcie: 3mk wyciek danych


Administrator danych osobowych firmy 3mk.pl poinformował o wycieku danych osobowych klientów sklepu (imienia, nazwiska, adresu e-mail), do którego doszło 15 sierpnia 2024 roku. Wykrycie i zablokowanie atakującego odnotowano 23 sierpnia 2024 roku. Teoretycznie rzecz biorąc cyberprzestępca miał dostęp do systemu 3mk przez 8 dni roboczych. Cyberataki rządzą się swoimi prawami, należy je zakładać i na taką ewentualność mieć przygotowany plan awaryjny, plan postępowania, listę kontaktów osób w firmie i/lub instytucji, które należy powiadomić (co zresztą wynika z przepisów RODO).

Pierwsza dobra wiadomość jest taka, iż hasła, numery kart płatniczych, numery telefonu czy adresy korespondencyjne, nie zostały naruszone – oświadcza firma:

Druga dobra wiadomość jest taka, iż firma profesjonalnie podeszła do kwestii poinformowania o incydencie, o środkach zaradczych które podjęto, oraz o ostrzeżeniu użytkowników, którzy mogą z tego tytułu odbierać ataki ukierunkowane (ale nie muszą!):

„W związku z tym, proponujemy, aby w celu zabezpieczenia się przed ewentualnymi naruszeniami:

  • ignorowali Państwo nieoczekiwane wiadomości, zwłaszcza zachęcające do podjęcia dodatkowych działań, takich jak zmiana hasła, zwrot SMS czy wykonanie mikroprzelewu (my nigdy nie przekierowujemy Klientów naszego sklepu na strony płatności bezpośrednio z wiadomości email lub SMS),

  • uważnie analizowali Państwo inne wiadomości, w celu uniknięcia ataków phishingowych, których celem może być uzyskanie dostępu do systemów bankowości internetowej lub innych usług, z których Państwo korzystają,

  • zachowali Państwo ostrożność przy podawaniu danych osobowych osobom trzecim, a także podczas odbierania wiadomości email lub SMS od nieznanych nadawców (w tym nie otwierali podejrzanych załączników oraz nie klikali w nieznane linki),

  • korzystali z poczty elektronicznej, która zapewnia skuteczne zabezpieczenia antyspamowe (skutecznie filtruje i odsiewa SPAM, tj. niechciane wiadomości email).”

Nie wiesz, co możesz zrobić po wycieku danych? Do jakich instytucji możesz się zgłosić?

Pobierając nasz poradnik PDF dowiesz się:

  1. Co możesz zrobić, jeżeli Twoja „cyfrowa tożsamość” została skradziona?
  2. Co możesz zrobić przed faktem wycieku oraz już (niestety) po ujawnieniu danych?
  3. Do kogo możesz się zgłosić i od czego zacząć?
    • Na policję
    • Do banku
    • Do urzędu gminy
    • Do administratora danych osobowych
    • Do Urzędu Ochrony Danych Osobowych (UODO)
    • Skorzystaj z Profilu Zaufanego!
  4. Jak sprawdzić wyciek danych lub adresu e-mail?
  5. Jak zastrzec kartę płatniczą?
  6. Dlaczego warto żądać informacji od administratora?

Te oraz inne porady o tej tematyce znajdziesz w poradniku pt. „Jak bezpiecznie funkcjonować w cyfrowym świecie?”

PORADNIK!

Jak bezpiecznie funkcjonować w cyfrowym świecie?

Idź do oryginalnego materiału