Cyberatak na znaną sieć aptek. Sprawdź, czy wyciekły twoje dane!
Znana sieć aptek internetowych padła ofiarą poważnego cyberataku, w wyniku którego doszło do wycieku danych osobowych i medycznych klientów. Firma apeluje do swoich klientów o zachowanie szczególnej ostrożności i podjęcie działań zabezpieczających.
Apteka Nowa Farmacja, znana sieć aptek internetowych i jedna z czołowych platform e-commerce w Polsce obsługiwana przez zewnętrzną firmę Atomstore, doświadczyła poważnego naruszenia bezpieczeństwa danych. W dniach 21-24 lipca 2024 roku cyberprzestępcy zdołali uzyskać nieautoryzowany dostęp do bazy danych, co doprowadziło do wycieku wrażliwych informacji dotyczących klientów. Incydent dotyczył platform internetowych takich jak nowafarmacja.pl, zielnik.pl oraz sprzedaży przez Allegro.
Jakie dane wyciekły?
W wyniku ataku, wyciekły następujące dane:
* Dane osobowe:
- imię i nazwisko
- adres e-mail
- numer telefonu
- adres IP
* Dane dotyczące zamówień:
- lista zakupionych produktów
* Dane medyczne:
- informacje dotyczące stanu zdrowia klientów (dotyczy tylko danych medycznych z zamówień)
Jakie działania podjęła apteka?
Apteka Nowa Farmacja natychmiast po stwierdzeniu naruszenia bezpieczeństwa podjęła kilka kluczowych działań:
- Blokadę dostępu: Zablokowano dostęp do konta API i zmieniono dane dostępowe.
- Współpracę z organami: Zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych oraz analizowane są dalsze kroki z CERT Polska i Centralnym Biurem Zwalczania Cyberprzestępczości.
- Powiadomienia: Wysłano indywidualne powiadomienia do osób, których dane zostały ujawnione.
Jakie mogą być konsekwencje dla klientów?
Następstwem naruszenia danych osobowych może być:
- publikacja lub ujawnienie danych osobowych, w szczególności informacji o stanie zdrowia
- zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych
- narażenie na wzmożone ataki phishingowe, zmierzające do wyłudzenia danych osobowych
- założeniem konta internetowego (np. w serwisach społecznościowych)
- wykorzystaniem przez osobę trzecią danych osobowych do próby zawarcia umów cywilno-prawnych
- przetwarzaniem danych osobowych w celach marketingowych bez uprzedniego uzyskania zgody (w przypadku prowadzenia marketingu drogą tradycyjną, tj. wysyłki treści marketingowych na adres zamieszkania, drogą elektroniczną lub za pomocą SMS)
- wykorzystanie danych osobowych przez firmy z branży paramedycznej
Co mogą zrobić klienci apteki?
Aby zminimalizować ryzyko negatywnych skutków naruszenia, klienci powinni:
- Zachować ostrożność: W kontaktach z przedstawicielami firm medycznych oraz instytucji finansowych, szczególnie jeśli rozmówcy żądają dodatkowych danych osobowych.
- Monitorować aktywność: Sprawdzić i zabezpieczyć konta w bankach oraz mediach społecznościowych, zmieniając hasła i korzystając z usług monitorowania kredytowego.
- Zastrzec dane: Zastrzec numer PESEL i śledzić aktywność kredytową poprzez alerty w Biurze Informacji Kredytowej.
Kontakt i dalsze informacje
Apteka Nowa Farmacja podkreśla, że bezpieczeństwo danych klientów jest dla niej priorytetem i zapewnia, że będzie kontynuować działania mające na celu poprawę ochrony danych osobowych. Klienci mogą kontaktować się z inspektorem ochrony danych osobowych pod adresem e-mail: ochronadanych@nowafarmacja.pl.
Więcej informacji na temat ochrony danych osobowych można znaleźć na stronie:
https://bezpiecznedane.gov.pl.
Diana Rusiłowicz
24@bialystokonline.pl