Powrót na stronę główną

Atak hakerski w Pandora. Wyciekły dane klientów. Cyberprzestępcy mogą rozpocząć działanie

Pandora padła ofiarą ataku hakerskiego. Uspokaja swoich klientów, że nie powinni mieć większych obaw dotyczących swoich danych, ale eksperci alarmują, że sytuacja jest naprawdę poważna.
Widok sklepu duńskiego producenta biżuterii Pandora w Kopenhadze.
Fot. REUTERS/Tom Little

Atak hakerski na Pandorę

Duński producent biżuterii Pandora wysłał maila do swoich klientów, w którym poinformował, że "padł ofiarą cyberataku, w wyniku którego uzyskano dostęp do niektórych danych klientów za pośrednictwem zewnętrznej platformy obsługi klienta". "Pragniemy zapewnić Państwa, że atak został powstrzymany, a w związku z tym dodatkowo wzmocniliśmy nasze środki bezpieczeństwa" - podkreślono. Atakujący mieli przejąć takie dane, jak: imię i nazwisko, numer telefonu i adres email. Natomiast bezpieczne są hasła, dane karty kredytowej i inne dane, które Pandora określiła mianem "poufnych".

Apel do klientów

"Przeprowadziliśmy szczegółowe kontrole i jak dotąd nie znaleźliśmy żadnych dowodów na to, aby dane te zostały udostępnione lub opublikowane. Jednakże, jako środek ostrożności, zalecamy zwrócenie szczególnej uwagi na nietypowe wiadomości e-mail i działania online, w których byliby Państwo proszeni o podanie danych, ponieważ mogą to być próby wyłudzenia informacji przez osoby trzecie podające się za osoby powiązane z firmą Pandora. Dlatego zalecamy, aby nie klikać linków ani nie pobierać załączników z nieznanych źródeł" - pisze firma do swoich klientów. "Ochrona Państwa prywatności jest dla nas niezwykle ważna. Chociaż typy danych utraconych nie stwarzają istotnego ryzyka ich użycia, zwłaszcza wśród globalnych firm, traktujemy tę sprawę bardzo poważnie" - zapewniono.

Zobacz wideo Łukasz Nowatkowski: Smartfona można używać albo wygodnie, albo bezpiecznie

Ataków będzie więcej?

- Detaliści tacy jak Pandora to łakome kąski dla cyberprzestępców. Konsumenci ufają znanym markom i bez wahania przekazują im swoje dane osobowe. To zaufanie obniża czujność i przestępcy doskonale o tym wiedzą - uważa Mark Weir, ekspert firmy Check Point. Dodaje jednak, że "choć wyciek dotyczy jedynie podstawowych danych, takich jak imię, e-mail czy data urodzenia, to wystarczy, by cyberprzestępcy rozpoczęli działania phishingowe, przeprowadzali ataki typu credential stuffing (czyli wykorzystywanie tych samych haseł na różnych serwisach), a nawet tworzyli fałszywe tożsamości". - W cyberprzestrzeni to solidny punkt wyjścia do znacznie poważniejszych ataków - zapewnia.

Problemy z komunikacją?

- Reakcja firmy była niejasna i pozbawiona szczegółów. Według przepisów ICO (brytyjskiego urzędu ds. ochrony danych osobowych) zgłoszenie naruszenia powinno nastąpić w ciągu 72 godzin od wykrycia incydentu. Tymczasem Pandora nie podała żadnej osi czasu ani nie ujawniła, kiedy zawiadomiono odpowiednie organy - zwraca uwagę Mark Weir. Także Niebezpiecznik wskazywał, że mail informujący o ataku hakerskim został napisany (lub przetłumaczony) w dosyć niefortunny sposób.

Przeczytaj też: Donald Trump nakłada cła na Indie. "Importują ropę z Rosji i nie dbają o ludzi w Ukrainie".

Źródła: Check Point, Niebezpiecznik, Pandora

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji