Super-Pharm – wyciek danych klientów
W firmie Super-Pharm doszło 21 października 2024 r. do incydentu polegającego na uzyskaniu nieautoryzowanego dostępu do bazy danych klientów.
Przebieg incydentu
Atakujący uzyskali dostęp do danych takich jak:
- imię i nazwisko,
- adres e-mail,
- hasła (przechowywane w skróconej formie hash),
- data urodzenia i płeć (w niektórych przypadkach).
W bazie znajdowały się także dane dotyczące zamówień i rezerwacji, np. adres dostawy oraz numery telefonów, ale brak dowodów, że zostały one pobrane przez atakującego.
Działania zalecane klientom
Firma Super-Pharm niezwłocznie podjęła konieczne kroki w celu ograniczenia skutków incydentu, w tym poinformowano odpowiednie służby.
Działania zalecane klientom sieci Super-Pharm:
- Zmiana hasła w serwisie Super-Pharm, a jeśli było ono wykorzystywane również w innych usługach – ustawienie nowych, indywidualnych haseł w każdym serwisie.
- Monitorowanie online swojego konta w serwisie Super-Pharm.
- Zachowanie większej ostrożności w przypadku wiadomości e-mail zawierających niepokojące treści i przychodzące od nieznanych nadawców lub od nadawców podszywających się pod Super-Pharm.
- Sprawdzenie w serwisie https://bezpiecznedane.gov.pl, czy nasze dane wyciekły do sieci. Baza serwisu została uzupełniona o dane dotyczące aktualnego incydentu.