Polskie sklepy informują o wycieku danych. Pewnie robiliście tam zakupy

Dawid Długosz

Technologia

Środa, 25 września (14:33) Aktualizacja: Czwartek, 26 września (12:10)

Marki New Balance, Ochnik, pickypica.com oraz StreetStyle24 informują własnych klientów o wycieku danych. Dotyczy to osób, które dokonywały zakupów w sklepach internetowych wymienionych firm. Do incydentu doszło wcześniej w tym miesiącu. Co warto wiedzieć?

Aktualizacja #2: otrzymaliśmy również oświadczenie w tej sprawie od sklepu Ochnik. Poniżej jego treść.

Potwierdzamy, że w związku z atakiem hakerskim na infrastrukturę naszego partnera technologicznego, który prowadzi sklep internetowy OCHNIK, doszło do naruszenia bezpieczeństwa danych części klientów, takich jak imię, nazwisko, adres dostawy, adres email, numer telefonu. Nasze analizy wskazują, że nie doszło do wycieku haseł ani pozostałych danych dostępowych czy historii transakcji. Zapewniamy, że podjęliśmy natychmiastowe działania, aby zminimalizować skutki tego incydentu i zapewnić bezpieczeństwo danych. Natychmiast po wykryciu naruszenia nasz partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. O zdarzeniu powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz właściwe instytucje (policja, CERT).

Monika Gajewska, starszy specjalista ds. PR w Ochnik.com

Aktualizacja #1: poniżej znajdziecie oświadczenia w tej sprawie, które dostaliśmy od przedstawicieli marek StreetStyle24 i Picky Pica.

W minionym tygodniu miał miejsce incydent naruszenia ochrony danych osobowych w infrastrukturze technicznej naszego partnera – podmiotu przetwarzającego dane na nasze zlecenie. Sytuacja NIE DOTYCZY sklepu internetowego wkruk.pl, a naszego sklepu internetowego w domenie pickypica.com. Z troski o bezpieczeństwo danych Klientów oraz w ramach procedur ochrony danych osobowych, natychmiast wdrożyliśmy środki zapobiegawcze. Wszyscy Klienci, których dotyczy to zdarzenie, otrzymali bezpośrednio na adres email informacje w wyżej wymienionym temacie.

Barbara Dulewicz, managerka ds. komunikacji korporacyjnej W. Kruk S.A.

Jeśli robicie zakupy w sklepach internetowych znanych marek odzieżowych w Polsce, to nie mamy dobrych wieści. Wybrane z nich poinformowały właśnie własnych klientów o "incydencie naruszenia ochrony danych osobowych". Mówiąc prościej... doszło do wycieku.

Reklama

Wyciek danych klientów sklepu New Balance

Problem dotyczy tych klientów, którzy dokonywali zakupów w sklepach internetowych należących do kilku marek. O problemie poinformowało drogą mailową New Balance. Dowiadujemy się, że doszło do incydentu po stronie infrastruktury jednego z partnerów wymienionej firmy.

Do incydentu doszło także w sklepach Ochnik, pickypica.com i StreetStyle24

Wspomniany wyciek danych miał miejsce 18 września. Tego dnia doszło do naruszenia infrastruktury. Najpierw o problemie poinformowało New Balance, ale z informacji przekazanych przez TVN24 wynika, że tego samego dnia miał miejsce incydent dotyczący sklepu internetowego Ochnik.

Z informacji, do których dotarł Niebezpiecznik, wynika, że 18 września ofiarą ataku hakerów padły też pickupica.com oraz StreetStyle24.pl. Tutaj ponownie doszło do przejęcia imion i nazwisk klientów, adresów e-mail, informacji wysyłkowych oraz numerów telefonów. Na szczęście nie dotyczy to haseł do kont czy danych kart płatniczych.

Sprawy zostały zgłoszone już do odpowiednich organów, w tym do prezesa Urzędu Ochrony Danych Osobowych. Sytuacja jest rozwojowa i nie można wykluczyć, że problem dotyczy także klientów innych sklepów internetowych popularnych marek.

***

Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

***

Co myślisz o pracy redakcji Geekweeka? Oceń nas! Twoje zdanie ma dla nas znaczenie.