Dane wielu Polaków trafiły w ręce cyberprzestępców. Niektórzy mogą mieć powody do wstydu.
Cyberprzestępcy uzyskali dostęp do danych osobowych Polaków, którzy robili zakupy w pewnej grupie sklepów internetowych. Konkretniej rzecz biorąc, ofiarą ataku padły serwery firmy Selly Sp. z o.o., która umożliwia szybkie założenie sklepu i prowadzenie sprzedaży przez internet.
O włamaniu dowiedzieliśmy się dzięki e-mailowi od jednego ze sklepów – od sexshopu kraina-doznań.pl. Sklep z gadżetami erotycznymi spełnił obowiązek wynikający z art. 34 RODO i wysłał do klientów e-maile z informacją o możliwym naruszeniu ochrony danych osobowych. W mailu znalazło się oczywiście wyjaśnienie okoliczności, w których doszło do naruszenia. Poniżej zamieściłam fragment wiadomości:
Dnia 20.06.2024 r. Administrator stwierdził możliwe naruszenie bezpieczeństwa przetwarzanych danych osobowych u naszego partnera technicznego firmy Selly Sp. z o.o. który jest usługodawcą rozwiązania platformy sprzedażowej sklepu internetowego – kraina-doznan.pl, w związku z nieautoryzowanym dostępem do serwera sklepu przez osobę nieuprawnioną, poprzez złamanie zabezpieczeń.
W wyniku powyższego osoba nieuprawniona mogła uzyskać wgląd do Pani/Pana danych osobowych zawartych w zaszyfrowanej kopii bazy danych naszego sklepu internetowego: imienia, nazwiska, adresu e-mail, adresu korespondencyjnego, hasła w formie zaszyfrowanej (o ile te dane zostały nam przekazane, przy składaniu zamówienia).
Jednocześnie sklep poinformował, że dane finansowe klientów są bezpieczne. W bazie danych nie były przechowywane dane kart płatniczych. Płatności za zakupy odbywają się bowiem z pomocą zewnętrznego pośrednika płatności i to on przechowuje dane rozliczeniowe. Sklep internetowy nie przechowuje również danych o dokumentach potwierdzających tożsamość.
W tym momencie należy przypomnieć, że na platformie Selly działa wiele sklepów i dane ich klientów również mógł spotkać taki los. Sama firma chwali się, że takich podmiotów jest bagatela 500. Kraina Doznań nie wydaje się jedyną ofiarą ataku na Selly.
Zobacz: Santander Bank to dopiero początek. 165 firm zagrożonych
Internetowy Sexshop informuje o krokach podjętych w celu ochrony danych klientów:
W związku z powyższym Administrator podjął działania, mające na celu zminimalizowanie ewentualnych, negatywnych skutków powyższego naruszenia. Administrator zgłosił wystąpienie naruszenia ochrony Państwa danych osobowych do Prezesa Urzędu Danych Osobowych, zgodnie z art. 33 RODO.
Ponadto sklep zachęca do podjęcia samodzielnych działań, by uniknąć przykrych konsekwencji. Przestępcy mogą wykorzystać zdobyte informacje do włamań na inne konta, rejestrowania usług na dane zdobytych osób czy też podszywanie się pod nie.
Jeśli jesteś w gronie poszkodowanych, miej na uwadze, że możesz być na celowniku. Dlatego ze szczególną ostrożnością podchodź do nieoczekiwanych wiadomości, w szczególności namawiających do uzupełniania danych – to może być część wyłudzenia lub oszustwa. Nie podawaj swoich danych osobowych innym osobom, zwłaszcza przez internet. Oczywiście nigdy nie zaszkodzi zmiana hasła w sklepie i wszędzie tam, gdzie używasz tego samego hasła. Najlepiej zrobisz, jeśli w każdym miejscu będziesz mieć unikatowe dane logowania.
Jeśli dowiesz się o wykorzystaniu swoich danych (imienia, nazwiska, adresu e-mail, adresu korespondencyjnego) przez osobę nieuprawnioną, przekaż tę informację także sklepowi. Przy okazji warto przypomnieć o możliwości zastrzeżenia numeru PESEL w aplikacji mObywatel i na portalu gov.pl.
Źródło zdjęć: własne
Źródło tekstu: własne