Wyciek danych ze sklepu 3mk.pl – dystrybutora i producenta zabezpieczeń ekranów

Administrator danych osobowych firmy 3mk.pl poinformował o wycieku danych osobowych klientów sklepu (imienia, nazwiska, adresu e-mail), do którego doszło 15 sierpnia 2024 roku. Wykrycie i zablokowanie atakującego odnotowano 23 sierpnia 2024 roku. Teoretycznie rzecz biorąc cyberprzestępca miał dostęp do systemu 3mk przez 8 dni roboczych. Cyberataki rządzą się swoimi prawami, należy je zakładać i na taką ewentualność mieć przygotowany plan awaryjny, plan postępowania, listę kontaktów osób w firmie i/lub instytucji, które należy powiadomić (co zresztą wynika z przepisów RODO).

Pierwsza dobra wiadomość jest taka, iż hasła, numery kart płatniczych, numery telefonu czy adresy korespondencyjne, nie zostały naruszone – oświadcza firma:

Druga dobra wiadomość jest taka, iż firma profesjonalnie podeszła do kwestii poinformowania o incydencie, o środkach zaradczych które podjęto, oraz o ostrzeżeniu użytkowników, którzy mogą z tego tytułu odbierać ataki ukierunkowane (ale nie muszą!):

„W związku z tym, proponujemy, aby w celu zabezpieczenia się przed ewentualnymi naruszeniami:

• ignorowali Państwo nieoczekiwane wiadomości, zwłaszcza zachęcające do podjęcia dodatkowych działań, takich jak zmiana hasła, zwrot SMS czy wykonanie mikroprzelewu (my nigdy nie przekierowujemy Klientów naszego sklepu na strony płatności bezpośrednio z wiadomości email lub SMS),

• uważnie analizowali Państwo inne wiadomości, w celu uniknięcia ataków phishingowych, których celem może być uzyskanie dostępu do systemów bankowości internetowej lub innych usług, z których Państwo korzystają,

• zachowali Państwo ostrożność przy podawaniu danych osobowych osobom trzecim, a także podczas odbierania wiadomości email lub SMS od nieznanych nadawców (w tym nie otwierali podejrzanych załączników oraz nie klikali w nieznane linki),

• korzystali z poczty elektronicznej, która zapewnia skuteczne zabezpieczenia antyspamowe (skutecznie filtruje i odsiewa SPAM, tj. niechciane wiadomości email).”

Nie wiesz, co możesz zrobić po wycieku danych? Do jakich instytucji możesz się zgłosić?

Pobierając nasz poradnik PDF dowiesz się:

1. Co możesz zrobić, jeżeli Twoja „cyfrowa tożsamość” została skradziona?
2. Co możesz zrobić przed faktem wycieku oraz już (niestety) po ujawnieniu danych?
3. Do kogo możesz się zgłosić i od czego zacząć?
   • Na policję
   • Do banku
   • Do urzędu gminy
   • Do administratora danych osobowych
   • Do Urzędu Ochrony Danych Osobowych (UODO)
   • Skorzystaj z Profilu Zaufanego!
4. Jak sprawdzić wyciek danych lub adresu e-mail?
5. Jak zastrzec kartę płatniczą?
6. Dlaczego warto żądać informacji od administratora?
   
   

Te oraz inne porady o tej tematyce znajdziesz w poradniku pt. „Jak bezpiecznie funkcjonować w cyfrowym świecie?”