Internetowa Apteka Nowa Farmacja mierzy się z problemem podobnym do sprawy awarii Microsoftu. Tym razem zawiódł dostawca usług IT – Atomstore. Po skutecznym ataku hakerów z baz danych wykradziono informacje na temat klientów. W wypowiedzi dla INNPoland.pl biuro prasowe Nowej Farmacji uspokaja jednak, że "wyciek danych obejmuje tylko Aptekę Internetową Nowa Farmacja" i w żadnym przypadku sytuacja nie dotyczy sklepów stacjonarnych. Apteka online radzi, co mogą zrobić poszkodowani.
Reklama.
Podobają Ci się moje artykuły? Możesz zostawić napiwek
Teraz możesz docenić pracę dziennikarzy i dziennikarek. Cała kwota trafi do nich. Wraz z napiwkiem możesz przekazać też krótką wiadomość.
Klientom tej apteki wykradziono dane osobiste Artur Szczepanski/REPORTER/eastnews.pl
Reklama.
Wszelki wyciek danych może mieć poważne konsekwencje w przypadku osób, których informacje zostały ujawnione. Efektem jest nieraz kradzież tożsamości, naruszenie prywatności, czy straty finansowe albo utrata reputacji. Ostatnia kwestia dotyczy również i podmiotów, które dopuściły ataku na dane przechowywane w bazach informacji.
Wyciek danych nastąpił niedawno w przypadku apteki internetowej Nowa Farmacja. To firma z Białegostoku, która ma w sprzedaży wysyłkowej m.in. leki bez recepty, kosmetyki, suplementy diety, mleko modyfikowane dla dzieci, czy popularne środki higieniczne, a także materiały opatrunkowe. Tak szeroki zakres działalności oznacza, że Nowa Farmacja obsługiwała praktycznie wszystkie grupy społeczne w Polsce.
Zachęcamy do subskrybowania kanału INN:Poland na YouTube. Od teraz Twoje ulubione programy "Rozmowa tygodnia", "Po ludzku o ekonomii" i "Koszyka Bagińskiego" możesz oglądać TUTAJ.
Z baz danych Nowej Farmacji wyciekły poufne dane. Łącznie z listami kupionych produktów
Apteka internetowa Nowa Farmacja wydała komunikat, że w dniach 21-24.07.2024 r. doszło wycieku informacji. Zaatakowane zostały bazy danych, których operatorem jest zewnętrzna firma Atomstore. Wyciek informacji dotyczy klientów z platform:
nowafarmacja.pl,
zielnik.pl,
allegro.pl.
Wyciek danych nie dotyczy natomiast klientów i pacjentów aptek stacjonarnych, które należą do Grupy Nowa Farmacja. Naruszenie danych poufnych objęło informacje takie jak:
imię i nazwisko,
adres wysyłki,
adres e-mail,
telefon,
adres IP,
lista zakupionych produktów.
Apteka online Nowa Farmacja zapewniła jednocześnie, że sklepy internetowe prowadzone przez spółkę nie przechowywały danych medycznych, czy numerów PESEL.
Co hakerzy mogą zrobić ze skradzionymi informacjami?
Pomimo tego, że Nowa Farmacja zapewnia, że nie trzeba zastrzegać swojego numeru PESEL i nie wykradziono najbardziej newralgicznych danych, to lista informacji, które padły łupem hakerów robi wrażenie. To wystarczający zestaw do tego, żeby wykorzystać je do popełnienia przestępstw.
Dane osobowe klientów mogą być wykorzystane do przeprowadzenia prób wyłudzeń, chociażby poprzez podszywanie się pod osobę z wykradzioną tożsamością przez wiadomości sms.
Na wskazane przez klientów adresy, na przykład domowe lub e-mail, mogą być wysyłane fałszywe wiadomości ze sfingowanymi ofertami handlowymi. Oszuści mogą też bezpośrednio zadzwonić pod pozyskane numery telefonów, żeby przeprowadzić próbę wyłudzenia kolejnych danych, chociażby informacji na temat haseł dostępu do kont bankowych.
Zachęcamy do subskrybowania kanału INN:Poland na YouTube. Od teraz Twoje ulubione programy "Rozmowa tygodnia", "Po ludzku o ekonomii" i "Koszyka Bagińskiego" możesz oglądać TUTAJ.
Co powinni zrobić klienci Nowej Farmacji, żeby uniknąć konsekwencji?
Nowa Farmacja – zgodnie z art. 34 RODO skierowała indywidualne powiadomienia do klientów, których dane poufne zostały wykradzione. Apteka online przesłała wiadomość drogą elektroniczną.
Nowa Farmacja poinformowała także o działaniach prewencyjnych, które mogą podjąć klienci. Apteka unieważniła dotychczasowe hasła klientów sklepu. Przy okazji następnej wizyty powinni oni je zresetować. Nowa Farmacja rekomenduje także, aby zmienić hasło także we wszystkich innych oknach logowania, w których zostało ono użyte, na przykład logowania do skrzynki pocztowej.
Apteka online Nowa Farmacja działa, żeby problem nigdy już nie wystąpił
W komentarzu dla INNPoland.pl apteka online Nowa Farmacja za pośrednictwem Honoraty Pawłowskiej, menadżerki do spraw administracji, udzieliła informacji, jaki rodzaj ataku przeprowadzili hakerzy:
Menadżerka do spraw administracji ujawniła także, jakie działania podjęła apteka online Nowa Farmacja, żeby zapobiec podobnym cyberatakom w przyszłości.
Honorata Pawłowska zaznaczyła także, że apteka online Nowa Farmacja wraz z usługodawcą IT wprowadziła nowe zabezpieczenia, aby zwiększyć bezpieczeństwo wszystkich sklepów na platformie AtomStore.
Działania apteki online Nowa Farmacja objęły zastosowanie:
ograniczenia logowania do panelu administracyjnego oraz API tylko dla wybranych IP,
dodatkowe klucze zabezpieczające panel,
autoryzację 2FA.
Te działania zostały uzupełnione o zarządzanie grupami uprawnień – zgodnie z polityką najmniejszego potrzebnego dostępu. Te działania mają na celu zapobiec powodzeniu kolejnych ataków cyberprzestępców.
AP spółka z o.o. (dalej zwany: „Sklep”) jako administrator danych osobowych w trybie art. 34 pkt 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) informuje o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci wycieku pewnej liczby danych ze sklepu, o których mowa powyżej.
Nowa Farmacja
Sprostowanie informacji w sprawie naruszenia danych osobowych/ nowafarmacja.pl
Cyberprzestępca w nielegalny sposób uzyskał login i hasło do interfejsu API sklepu, a w następstwie do jego bazy zamówień.
Honorata Pawłowska
Administration Manager w wypowiedzi dla INNPoland.pl
Sklep dotknięty naruszeniem oraz odpowiednie organy ścigania zostały poinformowane o incydencie. Wspólnie z ich przedstawicielami przeanalizowaliśmy zdarzenie i przygotowaliśmy odpowiednią dokumentację.
Honorata Pawłowska
Administration Manager w wypowiedzi dla INNPoland.pl
