Potencjalny wyciek danych użytkowników Luxmed. Firma wydała oświadczenie

Jak wynika z oświadczenia wydanego przez Luxmed, wrażliwe dane tysięcy użytkowników platformy były ogólnodostępne. Firma dodaje, że dostęp do nich został już zablokowany, a usterka naprawiona. Przyczyną tego miała być usterka w informatycznej strukturze platformy. Niestety w wyniku awarii wrażliwe dane takie jak imię, nazwisko, numer PESEL, adres e-mail oraz zaszyfrowane hasło do e-rezerwacji użytkowników mogły wpaść w niepowołane ręce.

Szanowni państwo

Informujemy, że w naszej strukturze informatycznej znaleźliśmy usterkę, która spowodowała otwarty dostęp do Państwa danych, takich jak: imię, nazwisko, numery PESEL, adres e-mail, zaszyfrowane hasło do e-rezerwacji. Dostęp został natychmiast zablokowany, a defekt naprawiony. Rozpoczęliśmy procedurę zgłaszania incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych - czytamy w oświadczeniu

Należy zaznaczyć, że według Luxmed w wyniku awarii systemu nie doszło do faktycznego wycieku danych, a hasła użytkowników były zapisane w zaszyfrowanej postaci. Firma doradza jednak swoim użytkownikom zmianę hasła do konta na platformie.

Państwa hasło zostało przez nas zablokowane. Jeżeli to samo hasło jest używane do Państwa skrzynki pocztowej, to ze względów bezpieczeństwa również rekomendujemy jego zmianę.

Przy najbliższym korzystaniu z e-rezerwacji prosimy o skorzystanie z procedury przypomnienia hasła w celu ustawienia nowego hasła - czytamy w dalszej części oświadczenia.

W celu zabezpieczenia kont internetowych przed wyciekiem danych lub włamaniami warto stosować dodatkowe zabezpieczenia, jak chociażby weryfikację dwuetapową. Weryfikacja 2FA (dwuskładnikowa bądź dwuetapowa w zależności od nazewnictwa) stała się już podstawą zabezpieczenia danych na kontach internetowych. Wymaga od użytkownika potwierdzenia logowania na minimum dwóch urządzeniach, chociażby poprzez uwierzytelnienie dostępu na urządzeniu mobilnym, bądź wpisania kodu zawartego w SMS-esie. Metoda ta znacznie podwyższa bezpieczeństwo konta użytkownika, a co za tym idzie, zmniejsza ryzyko wycieku danych lub cyberataku.

Cyberprzestępcy wykorzystują reklamy w wyszukiwarce Google w celu kradzieży kryptowaluty

Kolejny wyciek wewnętrznych danych Facebooka. Platforma społecznościowa wpływa negatywnie na życie użytkowników

Jak wynika z raportu opublikowanego przez firmę Check Point Research (CPR), cyberprzestępcy opracowali nową metodę wykradania środków płatniczych. Oszuści zaczęli wykorzystywać kampanie reklamowe prowadzone za pośrednictwem Google Ads w celu nakłonienia ofiar do umieszczania swoich kryptowalut w fałszywych portfelach. Według opublikowanych informacji cyberprzestępcy uzyskali w ten sposób ponad pół miliona dolarów w zaledwie kilka dni.