Informację o ataku hakerskim na biuro podróży Itaka Gawkowski podał w sobotę we wpisie na platformie X.
Napisał, że w związku z wyciekiem danych logowania części klientów korzystających z usług biura podróży, w kontakcie z firmą pozostają pracownicy Naukowej i Akademickiej Sieci Komputerowej. "Rozpoczęły się również działania operacyjne służb, mające doprowadzić do wykrycia sprawców" – poinformował.
Minister cyfryzacji: zmienić hasła, zastrzec PESEL
Szef Ministerstwa Cyfryzacji przekazał także, że w związku z atakiem klienci biura "w najbliższym czasie" będą mogli sprawdzić na stronie internetowej bezpiecznedane.gov.pl, czy wyciek dotyczył ich kont.
Podkreślił, że w takiej sytuacji każda osoba, której dane wykradziono, powinna szybko zareagować. Gawkowski przypomniał, że w takiej sytuacji należy: zmienić hasło na wszystkich portalach, na których używało się takiego samego; włączyć logowanie dwuskładnikowe; używać menedżera haseł oraz monitorować swoje konto i skrzynkę mailową.
"Zawsze warto mieć także zastrzeżony numer PESEL – wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. PESEL można zastrzec szybko w aplikacji mObywatel - warto to zrobić niezależnie od tego czy dany wyciek danych nas dotyczy" – napisał.
Itaka: wyciek danych ok. 10 tys. klientów
Informację o ataku hakerskim potwierdziła Itaka. "Nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu)" – przekazało biuro podróży w komunikacie opublikowanym na swojej stronie internetowej. Naruszenie zostało wykryte w czwartek 30 października.
Biuro podkreśliło, że osoby nieuprawnione, które wykradły informacje na temat klientów firmy, nie uzyskały dostępu do danych dot. rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) oraz haseł do kont. "Te dane są bezpieczne" – napisano.
Itaka podjęła działania mające na celu zabezpieczenie danych klientów: przeprowadzono szczegółowy skan bezpieczeństwa systemów oraz zamknięto dostęp do strefy klienta. "O zaistniałej sytuacji zostało zawiadomione CSIRT NASK, przygotowujemy także zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury" – mówi komunikat.
Firma poinformowała, że wyciek danych dotyczy 10 tys. użytkowników, ale skala ta może być większa.
Źródło: PAP
