W wyniku ataku hakerskiego na system internetowy sieci drogerii i aptek Super-Pharm doszło do wycieku danych klientów. Do incydentu doszło 21 października, kiedy cyberprzestępcy wykorzystali lukę w oprogramowaniu e-commerce - Magento obsługiwanym przez zewnętrznego dostawcę jakim jest Adobe Commerce. Super-Pharm poinformowało klientów o wycieku, wysyłając 25 października wiadomość e-mail z przeprosinami i zapewnieniem o podjętych krokach w celu zabezpieczenia systemu.

Wyciek dotyczy takich danych jak imię, nazwisko, adres e-mail, adres dostawy, numer telefonu oraz szczegóły zamówień klientów. Firma zaznaczyła, że jak dotąd nie ma dowodów na to, aby nieautoryzowane osoby pobrały te dane, a incydent nie obejmuje informacji logowania do aplikacji mobilnej oraz Klubu Super-Pharm.

W odpowiedzi na incydent firma natychmiast zablokowała dostęp do systemu, usunęła lukę bezpieczeństwa, wdrożyła dodatkowe zabezpieczenia i zgłosiła sprawę do Prezesa UODO, CERT Polska oraz na policję. Super-Pharm zleciło także ekspertom monitorowanie sytuacji, aby sprawdzić, czy nie doszło do dalszego ujawnienia danych przez hakerów.

Klienci zostali ostrzeżeni, że ich dane mogą być wykorzystywane do phishingu (zarówno mailowego, jak i SMS-owego), spoofingu, spamu lub innych działań mających na celu wyłudzenie informacji. Sklep zaznaczył, że wyciek danych może prowadzić do szkód wizerunkowych oraz ryzyka ujawnienia prywatnych informacji związanych z zamówieniami.

Źródło: cyberdefence24.pl