W dniu 22 czerwca 2024 roku doszło do incydentu związanego z bezpieczeństwem danych w firmie Agata S.A. z siedzibą w Katowicach. W wyniku ataku hackerskiego nieupoważnione osoby uzyskały dostęp do danych osobowych klientów firmy.
Naruszenie obejmowało tymczasową utratę dostępu do danych, naruszenie ich poufności, a także możliwe skopiowanie tych danych. Wśród ujawnionych informacji znalazły się imiona, nazwiska, adresy, dane kontaktowe oraz informacje o złożonych zamówieniach i reklamacjach.
Zakres Naruszenia
Chociaż dane logowania i hasła do kont klientów były przechowywane poza infrastrukturą objętą atakiem, a dane finansowe (numery kont i kart) nie były przetwarzane przez firmę Agata S.A., naruszenie obejmowało szeroki zakres informacji osobowych. Płatności były realizowane przez zewnętrznych operatorów, co oznacza, że te dane nie były zagrożone. Również wnioski o kredyt ratalny były składane bezpośrednio w bankach, co zapewniało bezpieczeństwo tych danych.
Środki Zaradcze
Po wykryciu naruszenia, firma podjęła natychmiastowe kroki w celu zminimalizowania skutków incydentu. Przywrócono dane z serwerów zapasowych oraz zmieniono dane dostępowe do systemów informatycznych. Incydent został zgłoszony odpowiednim służbom oraz Prezesowi Urzędu Ochrony Danych Osobowych.
Obecnie brak jest informacji, czy dane zostały skopiowane przez nieupoważnione osoby lub czy zostały upublicznione. Niemniej jednak istnieje ryzyko, że klienci mogą otrzymywać niechcianą komunikację lub próby wyłudzenia danych przez osoby podszywające się pod pracowników innych instytucji.
Potencjalne Zagrożenia
Konsekwencją naruszenia może być otrzymywanie niechcianej komunikacji lub próby podszycia się pod pracowników innych instytucji w celu wyłudzenia dodatkowych danych. Dlatego ważne jest, aby klienci zachowali szczególną ostrożność przy podawaniu swoich danych osobowych nieznanym osobom, szczególnie podczas rozmów telefonicznych lub korespondencji e-mailowej.
Jak Chronić Swoje Dane
Aby zminimalizować ryzyko związane z tym incydentem, zaleca się:
- Unikanie podawania danych osobowych w rozmowach telefonicznych i korespondencji e-mailowej z nieznanymi osobami.
- Monitorowanie swoich kont i zgłaszanie podejrzanych aktywności odpowiednim organom.
- Regularne aktualizowanie haseł i korzystanie z silnych, unikalnych haseł do różnych kont.
Naruszenie bezpieczeństwa danych w Agata S.A. pokazuje, jak istotne jest dbanie o ochronę danych osobowych i zachowanie czujności w kontaktach z nieznanymi osobami.