Sprzedająca biżuterię marka Ania Kruk poinformowała o naruszeniu danych osobowych klientów, którzy składali zamówienia w sklepie internetowym aniakruk.pl.
Wyciek danych klientów Ania Kruk
Co się wydarzyło? 2 października 2024 r. firma obsługująca platformę sprzedażową zorientowała się, że doszło do wycieku: nieuprawniony podmiot wszedł w posiadanie fragmentu bazy danych osobowych klientów, która obejmuje imię, nazwisko, numer telefonu, adres e-mail, datę urodzenia, zaszyfrowane hasło.
„Nie mamy podstaw by podejrzewać że hasła do Państwa kont zostały rozszyfrowane. Informacje pozyskane od naszego partnera technologicznego wskazują na naruszenie ochrony danych osobowych dotyczącym pięciu klientów, ale musimy przyjąć założenie że osoba nieuprawniona mogła uzyskać dostęp do danych większej liczby osób” – czytay w komunikacie.
Firma poinformowała też, że nie dowiedziała się o negatywnych konsekwencjach lub dalszych naruszeniach. „W momencie wykrycia naruszenia podjęliśmy wszelkie możliwe kroki mające na celu zabezpieczenie danych. Jakie kroki podjęliśmy celem zabezpieczenia Państwa danych?
1.Zablokowaliśmy dostęp do bazy danych eliminując ewentualne kolejne zagrożenia wycieku danych
2. Poinformowaliśmy Urząd Ochrony Danych Osobowych
3. Przeprowadziliśmy audyt zdarzeń i dostępu do bazy danych
4. Dokonaliśmy skanu infrastruktury pod kątem istniejących luk oraz realizujemy wdrożenie dodatkowych środków organizacyjnych w zakresie funkcjonowania zasad przetwarzania danych osobowych” – czytamy w komunikacie.
Wyciek danych – i co dalej?
Co przejęcie informacji może oznaczać dla klientów? Firma ostrzega, że w związku z incydentem mogą zetknąć się oni z następującymi sytuacjami:
- Próbami wysyłki niezamówionych materiałów marketingowych (tzw. spam) na Państwa adres e-mail lub numer telefonu,
- Próbami phishingu, czyli kontaktami od nieznanych firm i osób próbujących wyłudzić dodatkowe dane,
- Próbami uzupełnienia reszty Państwa danych przez podejrzane rozmowy telefoniczne lub wiadomości e-mail.
Firma rekomenduje podjęcie następujących kroków:
- „Zachowanie szczególnej ostrożności w przypadku podejrzanych wiadomości e-mail oraz SMS, zwłaszcza tych zawierających linki lub prośby o dodatkowe dane oraz nie aktywowanie wysyłanych linków.
- Unikanie podawania informacji na swój temat poprzez rozmowy telefoniczne oraz w odpowiedzi na wiadomości email.
- Monitorowanie swoich kont online pod kątem nieautoryzowanych działań.
- Zalecamy zmianę haseł zabezpieczających do Państwa kont internetowych, w tym również do sklepu www.aniakruk.pl”.
W razie dodatkowych pytań lub chęci uzyskania pomocy w związku z zaistniałą sytuacją klienci mogą się kontaktować z inspektorem danych osobowych pod adresem mailowym [email protected]. „Przepraszamy za zaistniałą sytuację oraz wszelkie niedogodności wynikające z zaistniałego incydentu. Zapewniamy, że podejmujemy wszelkie kroki mające na celu zabezpieczenie tego typu sytuacji w przyszłości” – obiecuje firma.
