W dniu 18 września doszło do ataku hakerskiego, którego skutki odczuły takie marki jak New Balance, W.Kruk, Ochnik i StreetStyle24. Wszystkie te przedsiębiorstwa przekazały swoim klientom informację o wycieku danych, który miał miejsce w wyniku włamania na serwery partnera technologicznego odpowiedzialnego za przetwarzanie danych w ich imieniu.
Jak donosi serwis niebezpiecznik.pl, incydent został szeroko nagłośniony w mediach społecznościowych, zwracając uwagę na poważne zagrożenie dla prywatności klientów.
Wrażliwe dane w rękach hakerów
Zaatakowane firmy podjęły szybkie kroki, aby poinformować swoich klientów o skali problemu. W oficjalnych komunikatach przekazano, że w wyniku ataku mogły zostać ujawnione dane osobowe takie jak imię, nazwisko, adres zamieszkania, adres e-mail oraz numer telefonu. Firma Ochnik i New Balance rozesłały niemal identyczne wiadomości, co sugeruje, że korzystają z tego samego systemu IT, który stał się celem cyberprzestępców.
Zgodnie z informacjami dostarczonymi przez niebezpiecznik.pl, nieuprawnione osoby uzyskały dostęp do jednego z kont technicznych, które standardowo nie miało szerokich uprawnień, lecz poprzez lukę w zabezpieczeniach zdołano uzyskać dostęp do wrażliwych plików zawierających dane klientów.
W obliczu tego zdarzenia, zaatakowane przedsiębiorstwa wdrożyły natychmiastowe działania mające na celu zabezpieczenie systemów. New Balance zapewnia, że natychmiast wprowadzono środki zapobiegawcze, aby zablokować dalsze naruszenia i usunąć źródło problemu. Podobnie firma Ochnik uspokaja klientów, informując, że nie odnotowano wycieku haseł ani innych danych dostępowych, a ryzyko związane z atakiem oceniane jest jako niskie.
Firmy podkreślają, że na bieżąco monitorują sytuację, aby zminimalizować potencjalne zagrożenia, które mogłyby wyniknąć z tego cyberataku.
Ostrzeżenie dla klientów i działania służb
Choć przedsiębiorstwa szybko zareagowały na incydent, to klienci zostali poproszeni o zachowanie szczególnej ostrożności w nadchodzących dniach. Ochnik i New Balance przestrzegają przed możliwym pojawieniem się spamu czy fałszywych wiadomości, które mogą być próbą wyłudzenia dodatkowych danych. Klienci są proszeni, aby nie odpowiadali na podejrzane wiadomości ani nie otwierali linków, które mogą być elementem oszustwa.
Zarówno W.Kruk, jak i StreetStyle24 poinformowały o ataku odpowiednie służby, w tym Urząd Ochrony Danych Osobowych, który może podjąć dalsze kroki w tej sprawie.
