Hakerzy ukradli dane klientów znanej apteki online. Wiemy, co zrobić, żeby uniknąć konsekwencji

Wszelki wyciek danych może mieć poważne konsekwencje w przypadku osób, których informacje zostały ujawnione. Efektem jest nieraz kradzież tożsamości, naruszenie prywatności, czy straty finansowe albo utrata reputacji. Ostatnia kwestia dotyczy również i podmiotów, które dopuściły ataku na dane przechowywane w bazach informacji.

Wyciek danych nastąpił niedawno w przypadku apteki internetowej Nowa Farmacja. To firma z Białegostoku, która ma w sprzedaży wysyłkowej m.in. leki bez recepty, kosmetyki, suplementy diety, mleko modyfikowane dla dzieci, czy popularne środki higieniczne, a także materiały opatrunkowe. Tak szeroki zakres działalności oznacza, że Nowa Farmacja obsługiwała praktycznie wszystkie grupy społeczne w Polsce.

Z baz danych Nowej Farmacji wyciekły poufne dane. Łącznie z listami kupionych produktów

Apteka internetowa Nowa Farmacja wydała komunikat, że w dniach 21-24.07.2024 r. doszło wycieku informacji. Zaatakowane zostały bazy danych, których operatorem jest zewnętrzna firma Atomstore. Wyciek informacji dotyczy klientów z platform:

• nowafarmacja.pl,
• zielnik.pl,
• allegro.pl.

Wyciek danych nie dotyczy natomiast klientów i pacjentów aptek stacjonarnych, które należą do Grupy Nowa Farmacja. Naruszenie danych poufnych objęło informacje takie jak:

• imię i nazwisko,
• adres wysyłki,
• adres e-mail,
• telefon,
• adres IP,
• lista zakupionych produktów.

Apteka online Nowa Farmacja zapewniła jednocześnie, że sklepy internetowe prowadzone przez spółkę nie przechowywały danych medycznych, czy numerów PESEL.

Co hakerzy mogą zrobić ze skradzionymi informacjami?

Pomimo tego, że Nowa Farmacja zapewnia, że nie trzeba zastrzegać swojego numeru PESEL i nie wykradziono najbardziej newralgicznych danych, to lista informacji, które padły łupem hakerów robi wrażenie. To wystarczający zestaw do tego, żeby wykorzystać je do popełnienia przestępstw.

Dane osobowe klientów mogą być wykorzystane do przeprowadzenia prób wyłudzeń, chociażby poprzez podszywanie się pod osobę z wykradzioną tożsamością przez wiadomości sms.

Na wskazane przez klientów adresy, na przykład domowe lub e-mail, mogą być wysyłane fałszywe wiadomości ze sfingowanymi ofertami handlowymi. Oszuści mogą też bezpośrednio zadzwonić pod pozyskane numery telefonów, żeby przeprowadzić próbę wyłudzenia kolejnych danych, chociażby informacji na temat haseł dostępu do kont bankowych.

Co powinni zrobić klienci Nowej Farmacji, żeby uniknąć konsekwencji?

Nowa Farmacja – zgodnie z art. 34 RODO skierowała indywidualne powiadomienia do klientów, których dane poufne zostały wykradzione. Apteka online przesłała wiadomość drogą elektroniczną.

AP spółka z o.o. (dalej zwany: „Sklep”) jako administrator danych osobowych w trybie art. 34 pkt 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) informuje o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci wycieku pewnej liczby danych ze sklepu, o których mowa powyżej.Nowa FarmacjaSprostowanie informacji w sprawie naruszenia danych osobowych/ nowafarmacja.pl

Nowa Farmacja poinformowała także o działaniach prewencyjnych, które mogą podjąć klienci. Apteka unieważniła dotychczasowe hasła klientów sklepu. Przy okazji następnej wizyty powinni oni je zresetować. Nowa Farmacja rekomenduje także, aby zmienić hasło także we wszystkich innych oknach logowania, w których zostało ono użyte, na przykład logowania do skrzynki pocztowej.

Apteka online Nowa Farmacja działa, żeby problem nigdy już nie wystąpił

W komentarzu dla INNPoland.pl apteka online Nowa Farmacja za pośrednictwem Honoraty Pawłowskiej, menadżerki do spraw administracji, udzieliła informacji, jaki rodzaj ataku przeprowadzili hakerzy:

Cyberprzestępca w nielegalny sposób uzyskał login i hasło do interfejsu API sklepu, a w następstwie do jego bazy zamówień.Honorata PawłowskaAdministration Manager w wypowiedzi dla INNPoland.pl

Menadżerka do spraw administracji ujawniła także, jakie działania podjęła apteka online Nowa Farmacja, żeby zapobiec podobnym cyberatakom w przyszłości.

Sklep dotknięty naruszeniem oraz odpowiednie organy ścigania zostały poinformowane o incydencie. Wspólnie z ich przedstawicielami przeanalizowaliśmy zdarzenie i przygotowaliśmy odpowiednią dokumentację.Honorata PawłowskaAdministration Manager w wypowiedzi dla INNPoland.pl

Honorata Pawłowska zaznaczyła także, że apteka online Nowa Farmacja wraz z usługodawcą IT wprowadziła nowe zabezpieczenia, aby zwiększyć bezpieczeństwo wszystkich sklepów na platformie AtomStore.

Działania apteki online Nowa Farmacja objęły zastosowanie:

• ograniczenia logowania do panelu administracyjnego oraz API tylko dla wybranych IP,
• dodatkowe klucze zabezpieczające panel,
• autoryzację 2FA.

Te działania zostały uzupełnione o zarządzanie grupami uprawnień – zgodnie z polityką najmniejszego potrzebnego dostępu. Te działania mają na celu zapobiec powodzeniu kolejnych ataków cyberprzestępców.