Wyciekły dane klientów apteki. Sprawdź, czy kupowałeś tam leki!
Imię i nazwisko, data urodzenia, płeć, adres e-mail i hasło - te dane, które najprawdopodobniej wyciekły z bazy serwisu aptek Super-Pharm. Hakerzy mogli mieć dostęp również do danych adresowych i telefonicznych klientów, którzy zamawiali leki z wysyłką do domu.
Apteki Super-Pharm poinformowały, że w firmie wykryto potencjalny wyciek części danych klientów serwisu internetowego.
W wyniku naruszenia osoba nieuprawniona pobrała z naszej bazy dane klientów obejmujące imię i nazwisko, adres e-mail oraz hash hasła do konta, a w przypadku niektórych klientów także datę urodzenia lub informacje o płci
- czytamy w komunikacie.
Firma poinformowała także, że w bazie danych, do której miał dostęp atakujący znajdowały się m.in. dane dotyczące składanych zamówień i rezerwacji np. adres dostawy czy numer telefonu oraz informacje związane z kontem w serwisie internetowym.
Zapewniono jednocześnie, że problem nie dotyczy danych dotyczących uczestnictwa w Klubie Super-Pharm ani danych logowania do aplikacji mobilnej apteki.
Eksperci radzą, jak się zabezpieczyć
Sprawę opisali eksperci z portalu Niebezpiecznik.pl. Poradzili użytkownikom zmienić hasła, w serwisach, w których używane jest to samo, co w zaatakowanym serwisie.
"Załóżcie najczarniejszy scenariusz i traktujcie Wasze dane przekazane Super-Pharm jako już publicznie dostępne" - dodali.
Wśród wskazówek dodali także kwestię pozostania anonimowym w dobie kolejnych wycieków danych osobowych.
W kolejnych sklepach internetowych rejestrujcie się na wymyślone dane osobowe, osobny alias e-mail i tymczasowy nr telefonu
– radzili eksperci z portalu Niebezpiecznik.pl.
Apteka Super-Pharm w piątek wieczorem zaczęła informować swoich klientów o wycieku danych:
— Niebezpiecznik (@niebezpiecznik) October 28, 2024
🫣 imię i nazwisko
🫣 adres e-mail
🫣 hash hasła
🥐 datę urodzenia i płeć
W bazie były też:
🫣 dane dot. zamówień, w tym nr telefonu, adres dostawy i "informacje związane z kontem"… pic.twitter.com/DGTvNqdjNP
Źródło: niezalezna.pl
