Informację o ataku hakerskim na biuro podróży ITAKA podał minister cyfryzacji, wicepremier Krzysztof Gawkowski we wpisie na platformie X. Zapewnił, że specjaliści z Naukowej i Akademickiej Sieci Komputerowej pozostają w stałym kontakcie ze spółką Nowa Itaka.
– Rozpoczęły się również działania operacyjne służb, mające doprowadzić do wykrycia sprawców – zaznacza we wpisie.
Dodawał przy tym, iż najbliższym czasie każdy klient biura podróży będzie mógł sprawdzić w serwisie http://bezpiecznedane.gov.pl czy wyciek dotyczy jego danych.
– W takich sytuacjach każdy poszkodowany powinien szybko podjąć działanie – nie kryje.
Wyciek danych w biurze Itaka. Jak postępować?
- zmień hasło we wszystkich miejscach, gdzie używałeś tego samego,
- włącz wszędzie gdzie to możliwe 2FA czyli logowanie dwuskładnikowe, co ograniczy możliwość przejęcia konta,
- używaj menedżera haseł, co generuje silne, unikalne hasła, nie musisz ich pamiętać.
Należy także monitorować swoje konto i skrzynkę mailową, gdyż możliwe będą próby phishingu podszywające się pod serwis z którego dane wyciekły. Ponadto zawsze warto mieć także zastrzeżony numer PESEL – wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. PESEL można zastrzec szybko w aplikacji mObywatel
– Warto to zrobić niezależnie od tego czy dany wyciek danych nas dotyczy – zauważa minister Krzysztof Gawkowski.
Komunikat spółki
Tymczasem na stronie internetowej biura podróży pojawiło się oświadczenie w którym firma potwierdza, że padła ofiarą ataku hakerskiego.
„Nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu). Podkreślamy, że osoby nieuprawnione nie uzyskały dostępu do danych dotyczących rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) oraz haseł do kont - te dane są bezpieczne” – czytamy.
Z komunikatu dowiadujemy się również, iż spółka Itaka przygotowuje zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury, którego przedmiotem jest wyciek danych.
Jak sama Itaka ocenia wyciek danych może dotyczyć grupy 10 tysięcy użytkowników, ale „potencjalnie skala może być większa”. Wśród danych, które zostały pozyskane przez osobę nieuprawnioną, znajdują się:
- adresy e-mail,
- imiona i nazwiska,
- numery telefonów,
- hashe haseł powiązane z zarejestrowanymi kontami użytkowników.
Co ważne, na podstawie tych danych nie ma możliwości bezpośredniego zalogowania się do Strefy Klienta ani do innych systemów. Przeprowadzono również szczegółowy skan bezpieczeństwa systemów i oprogramowania w celu identyfikacji przyczyn naruszenia oraz wzmocnienie środków ochronnych.
Wyciek danych w biurze Itaka a konsekwencje?
Itaka sama poinformowała o następujących konsekwencjach ataku
- Osoby nieuprawnione mogą próbować wykorzystać pozyskane informacje (imię i nazwisko, adres e-mail, numer telefonu), aby uzyskać dostęp do Państwa kont prowadzonych w innych serwisach i aplikacjach.
- Mogą otrzymywać Państwo niezamówione informacje handlowe (niechciane połączenia telefoniczne, spam otrzymywany na adres e-mail).
- Osoby nieuprawnione mogą próbować wykorzystać Państwa adres e-mail i numer telefonu do prób wyłudzenia danych osobowych (podszywając się pod zaufane instytucje czy pracowników spółki Nowa Itaka spółka z o.o.).
Jeśli ktoś ma jakiekolwiek pytania dotyczące incydentu, proszony jest o kontakt z Centrum Obsługi Klienta spółki pod adresem cok@itaka.pl.
Czytaj także: Strzelał w szkołę we Włodarach. Twierdzi, że nie zrobił tego specjalnie
***
Odważne komentarze, unikalna publicystyka, pasjonujące reportaże i rozmowy – czytaj w najnowszym numerze tygodnika „O!Polska”. Do kupienia w punktach sprzedaży prasy w regionie oraz w formie e-wydania
