Wszelki wyciek danych może mieć poważne konsekwencje w przypadku osób, których informacje zostały ujawnione. Efektem jest nieraz kradzież tożsamości, naruszenie prywatności, czy straty finansowe albo utrata reputacji. Ostatnia kwestia dotyczy również i podmiotów, które dopuściły ataku na dane przechowywane w bazach informacji.
Wyciek danych nastąpił niedawno w przypadku apteki internetowej Nowa Farmacja. To firma z Białegostoku, która ma w sprzedaży wysyłkowej m.in. leki bez recepty, kosmetyki, suplementy diety, mleko modyfikowane dla dzieci, czy popularne środki higieniczne, a także materiały opatrunkowe. Tak szeroki zakres działalności oznacza, że Nowa Farmacja obsługiwała praktycznie wszystkie grupy społeczne w Polsce.
Z baz danych Nowej Farmacji wyciekły poufne dane. Łącznie z listami kupionych produktów
Apteka internetowa Nowa Farmacja wydała komunikat, że w dniach 21-24.07.2024 r. doszło wycieku informacji. Zaatakowane zostały bazy danych, których operatorem jest zewnętrzna firma Atomstore. Wyciek informacji dotyczy klientów z platform:
Wyciek danych nie dotyczy natomiast klientów i pacjentów aptek stacjonarnych, które należą do Grupy Nowa Farmacja. Naruszenie danych poufnych objęło informacje takie jak:
Apteka online Nowa Farmacja zapewniła jednocześnie, że sklepy internetowe prowadzone przez spółkę nie przechowywały danych medycznych, czy numerów PESEL.
Co hakerzy mogą zrobić ze skradzionymi informacjami?
Pomimo tego, że Nowa Farmacja zapewnia, że nie trzeba zastrzegać swojego numeru PESEL i nie wykradziono najbardziej newralgicznych danych, to lista informacji, które padły łupem hakerów robi wrażenie. To wystarczający zestaw do tego, żeby wykorzystać je do popełnienia przestępstw.
Zobacz także
Dane osobowe klientów mogą być wykorzystane do przeprowadzenia prób wyłudzeń, chociażby poprzez podszywanie się pod osobę z wykradzioną tożsamością przez wiadomości sms.
Na wskazane przez klientów adresy, na przykład domowe lub e-mail, mogą być wysyłane fałszywe wiadomości ze sfingowanymi ofertami handlowymi. Oszuści mogą też bezpośrednio zadzwonić pod pozyskane numery telefonów, żeby przeprowadzić próbę wyłudzenia kolejnych danych, chociażby informacji na temat haseł dostępu do kont bankowych.
Co powinni zrobić klienci Nowej Farmacji, żeby uniknąć konsekwencji?
Nowa Farmacja – zgodnie z art. 34 RODO skierowała indywidualne powiadomienia do klientów, których dane poufne zostały wykradzione. Apteka online przesłała wiadomość drogą elektroniczną.
Nowa Farmacja
Sprostowanie informacji w sprawie naruszenia danych osobowych/ nowafarmacja.pl
Nowa Farmacja poinformowała także o działaniach prewencyjnych, które mogą podjąć klienci. Apteka unieważniła dotychczasowe hasła klientów sklepu. Przy okazji następnej wizyty powinni oni je zresetować. Nowa Farmacja rekomenduje także, aby zmienić hasło także we wszystkich innych oknach logowania, w których zostało ono użyte, na przykład logowania do skrzynki pocztowej.
Apteka online Nowa Farmacja działa, żeby problem nigdy już nie wystąpił
W komentarzu dla INNPoland.pl apteka online Nowa Farmacja za pośrednictwem Honoraty Pawłowskiej, menadżerki do spraw administracji, udzieliła informacji, jaki rodzaj ataku przeprowadzili hakerzy:
Honorata Pawłowska
Administration Manager w wypowiedzi dla INNPoland.pl
Menadżerka do spraw administracji ujawniła także, jakie działania podjęła apteka online Nowa Farmacja, żeby zapobiec podobnym cyberatakom w przyszłości.
Honorata Pawłowska
Administration Manager w wypowiedzi dla INNPoland.pl
Honorata Pawłowska zaznaczyła także, że apteka online Nowa Farmacja wraz z usługodawcą IT wprowadziła nowe zabezpieczenia, aby zwiększyć bezpieczeństwo wszystkich sklepów na platformie AtomStore.
Działania apteki online Nowa Farmacja objęły zastosowanie:
Te działania zostały uzupełnione o zarządzanie grupami uprawnień – zgodnie z polityką najmniejszego potrzebnego dostępu. Te działania mają na celu zapobiec powodzeniu kolejnych ataków cyberprzestępców.