Po ataku hakerskim wyciekły dane klientów biura podróży

Szef Ministerstwa Cyfryzacji przekazał także, że w związku z atakiem klienci biura „w najbliższym czasie” będą mogli sprawdzić na stronie internetowej bezpiecznedane.gov.pl, czy wyciek dotyczył ich kont.

Podkreślił, że w takiej sytuacji każda osoba, której dane wykradziono, powinna szybko zareagować. Gawkowski przypomniał, że w takiej sytuacji należy: zmienić hasło na wszystkich portalach, na których używało się takiego samego; włączyć logowanie dwuskładnikowe; używać menedżera haseł oraz monitorować swoje konto i skrzynkę mailową.

„Zawsze warto mieć także zastrzeżony numer PESEL – wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. PESEL można zastrzec szybko w aplikacji mObywatel – warto to zrobić niezależnie od tego czy dany wyciek danych nas dotyczy” – napisał.

Informację o ataku hakerskim potwierdziła ITAKA. „Nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu)” – przekazało biuro podróży w komunikacie opublikowanym na swojej stronie internetowej. Naruszenie zostało wykryte w czwartek 30 października.

Biuro podkreśliło, że osoby nieuprawnione, które wykradły informacje na temat klientów firmy, nie uzyskały dostępu do danych dot. rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) oraz haseł do kont. „Te dane są bezpieczne” – napisano.

ITAKA podjęła działania mające na celu zabezpieczenie danych klientów: przeprowadzono szczegółowy skan bezpieczeństwa systemów oraz zamknięto dostęp do strefy klienta. „O zaistniałej sytuacji zostało zawiadomione CSIRT NASK, przygotowujemy także zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury” – mówi komunikat.

Firma poinformowała, że wyciek danych dotyczy 10 tys. użytkowników, ale skala ta może być większa.