Rozsyłane nieznajome wiadomości czy też otrzymywane telefony od osób trzecich, których doświadczają klienci sieci salonów meblowych Agata, mogą być wynikiem niedawnego ataku hakerskiego na infrastrukturę IT tej sieci. Firma poinformowała swoich użytkowników o tym zdarzeniu za pośrednictwem e-maili i wydanego wcześniej komunikatu.
Naruszenie ochrony danych zostało zaobserwowane 22 czerwca. Przestępstwo dotyczyło danych osobowych gromadzonych w systemach informatycznych firmy, w szczególności takich informacji jak: imię i nazwisko, adres zamieszkania, dane kontaktowe oraz szczegóły zamówień i zgłoszonych reklamacji.
Sieć handlowa zapewnia, że login i hasło do konta klienta były przechowywane poza systemami, które padły ofiarą ataku. Również dane finansowe klientów, takie jak informacje dotyczące płatności, numery kont bankowych i kart kredytowych, nie były przez firmę przetwarzane. Wszystkie transakcje były realizowane przez zewnętrzne podmioty, więc te dane również były bezpieczne. Co więcej, wnioski o kredyt ratalny były składane bezpośrednio w bankach lub u ich przedstawicieli, a firma nie miała dostępu do tych danych – informuje sieć Agata w wiadomościach wysyłanych do klientów w piątek, 28 czerwca.
Przestępstwo polegające na naruszeniu ochrony danych osobowych miało miejsce w wyniku włamania do systemów informatycznych firmy przez nieidentyfikowane osoby. Natychmiast po wykryciu naruszenia, firma podjęła środki mające na celu minimalizację ewentualnych konsekwencji ataku – restauracja kopii danych z serwerów zapasowych oraz zmiana danych logowania.
Spółka poinformowała odpowiednie służby o incydencie oraz zgłosiła zdarzenie do Prezesa Urzędu Ochrony Danych Osobowych. Nie jest jednak pewne, czy dane klientów zostały skopiowane lub upublicznione przez nieuprawnioną osobę bądź wykorzystane w sposób niezgodny z prawem.
Pełnomocnik Bezpieczeństwa Informacji w firmie ostrzega, że skutkiem naruszenia może być otrzymywanie niechcianych wiadomości lub próba wyłudzenia dodatkowych danych przez podszywanie się pod pracownika innej instytucji. Ze względu na bezpieczeństwo, firma apeluje o zachowanie szczególnej ostrożności przy udzielaniu swoich danych osobowych nieznajomym osobom.
Aktualnie system sieci handlowej Agata działa poprawnie i bezpieczne są zarówno zakupy w sklepach stacjonarnych, jak i online na stronie internetowej firmy.