Minister cyfryzacji, wicepremier Krzysztof Gawkowski poinformował, że w związku z atakiem hakerskim na spółkę Nowa Itaka, doszło do wycieku danych logowania części klientów korzystających z usług biura podróży. Zapewnił, że specjaliści z NASK pozostają w stałym kontakcie z ITAKĄ. Informację o ataku potwierdziła firma.
Informację o ataku hakerskim na biuro podróży ITAKA Gawkowski podał w sobotę we wpisie na platformie X.
Napisał, że w związku z wyciekiem danych logowania części klientów korzystających z usług biura podróży, w kontakcie z firmą pozostają pracownicy Naukowej i Akademickiej Sieci Komputerowej. „Rozpoczęły się również działania operacyjne służb, mające doprowadzić do wykrycia sprawców” - poinformował.
Szef Ministerstwa Cyfryzacji przekazał także, że w związku z atakiem klienci biura „w najbliższym czasie” będą mogli sprawdzić na stronie internetowej bezpiecznedane.gov.pl, czy wyciek dotyczył ich kont.
Podkreślił, że w takiej sytuacji każda osoba, której dane wykradziono, powinna szybko zareagować. Gawkowski przypomniał, że w takiej sytuacji należy: zmienić hasło na wszystkich portalach, na których używało się takiego samego; włączyć logowanie dwuskładnikowe; używać menedżera haseł oraz monitorować swoje konto i skrzynkę mailową.
„Zawsze warto mieć także zastrzeżony numer PESEL - wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. PESEL można zastrzec szybko w aplikacji mObywatel - warto to zrobić niezależnie od tego czy dany wyciek danych nas dotyczy” - napisał.
Informację o ataku hakerskim potwierdziła ITAKA. „Nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu)" - przekazało biuro podróży w komunikacie opublikowanym na swojej stronie internetowej. Naruszenie zostało wykryte w czwartek 30 października.
Biuro podkreśliło, że osoby nieuprawnione, które wykradły informacje na temat klientów firmy, nie uzyskały dostępu do danych dot. rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) oraz haseł do kont. „Te dane są bezpieczne" - napisano.
ITAKA podjęła działania mające na celu zabezpieczenie danych klientów: przeprowadzono szczegółowy skan bezpieczeństwa systemów oraz zamknięto dostęp do strefy klienta. „O zaistniałej sytuacji zostało zawiadomione CSIRT NASK, przygotowujemy także zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury" - mówi komunikat.
Firma poinformowała, że wyciek danych dotyczy 10 tys. użytkowników, ale skala ta może być większa.
Obraz Pete Linforth z Pixabay
