Wyciekły dane logowania klientów biura podróży Itaka
Minister cyfryzacji, wicepremier Krzysztof Gawkowski poinformował, że w związku z atakiem hakerskim na spółkę Nowa Itaka, doszło do wycieku danych logowania części klientów korzystających z usług biura podróży. Zapewnił, że specjaliści z NASK pozostają w stałym kontakcie z Itaką. Informację o ataku potwierdziła firma.
Informację o ataku hakerskim na biuro podróży Itaka Gawkowski podał w sobotę we wpisie na platformie X.
Napisał, że w związku z wyciekiem danych logowania części klientów korzystających z usług biura podróży, w kontakcie z firmą pozostają pracownicy Naukowej i Akademickiej Sieci Komputerowej.
„Rozpoczęły się również działania operacyjne służb, mające doprowadzić do wykrycia sprawców” - poinformował.
Szef Ministerstwa Cyfryzacji przekazał także, że w związku z atakiem klienci biura w najbliższym czasie będą mogli sprawdzić na stronie internetowej bezpiecznedane.gov.pl, czy wyciek dotyczył ich kont.
Podkreślił, że w takiej sytuacji każda osoba, której dane wykradziono, powinna szybko zareagować. Gawkowski przypomniał, że w takiej sytuacji należy: zmienić hasło na wszystkich portalach, na których używało się takiego samego; włączyć logowanie dwuskładnikowe; używać menedżera haseł oraz monitorować swoje konto i skrzynkę mailową.
„Zawsze warto mieć także zastrzeżony numer PESEL - wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. PESEL można zastrzec szybko w aplikacji mObywatel - warto to zrobić niezależnie od tego czy dany wyciek danych nas dotyczy” - napisał.
Informację o ataku hakerskim potwierdziła Itaka.
„Nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu)" - przekazało biuro podróży w komunikacie opublikowanym na swojej stronie internetowej.
Naruszenie zostało wykryte w czwartek 30 października.
Biuro podkreśliło, że osoby nieuprawnione, które wykradły informacje na temat klientów firmy, nie uzyskały dostępu do danych dot. rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) oraz haseł do kont.
„Te dane są bezpieczne" - napisano.
Itaka podjęła działania mające na celu zabezpieczenie danych klientów: przeprowadzono szczegółowy skan bezpieczeństwa systemów oraz zamknięto dostęp do strefy klienta.
„O zaistniałej sytuacji zostało zawiadomione CSIRT NASK, przygotowujemy także zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury" - mówi komunikat.
Firma poinformowała, że wyciek danych dotyczy 10 tys. użytkowników, ale skala ta może być większa. (PAP)
iwo/ mark/ pr/