Hakerzy zaatakowali POLOmarket. Ważny komunikat dla klientów
W trakcie majówki sieć sklepów POLOmarket padła ofiarą zewnętrznego ataku cybernetycznego. W oficjalnym komunikacie firma ostrzega, że istnieje potencjalne ryzyko, że numery i adresy mailowe klientów mogą zostać wykorzystane do kradzieży innych danych.
Do ataku hakerskiego doszło w nocy z 3 na 4 maja 2024 r.
Dalsza część artykułu pod materiałem wideo
Im większe ryzyko, tym większa musi być marża - Jarosław Szanajca - Dom Development w Biznes Klasie
"Analizy następcze dotyczące zaistniałego incydentu wykazały, iż na chwilę obecną nie ma dowodów, że atak doprowadził do ujawnienia Państwa numerów telefonów, które wskazaliście nam Państwo podczas rejestracji POLOkarty oraz adresów mailowych podczas zapisywania się do naszego newslettera" - czytamy w oficjalnym komunikacie, który pojawił się na stronie internetowej sklepu.
Dane z POLOkarty mogą posłużyć do kradzieży
Sieć handlowa wskazuje, że "nie powzięła żadnej informacji o nieuprawnionym wykorzystaniu" danych klientów, a także o ich faktycznym ujawnieniu.
Mimo tego POLOmarket ostrzega, że "istnieje potencjalne ryzyko, iż Państwa numer telefonu lub adres email może zostać wykorzystany do prób wyłudzenia od Państwa innych, dodatkowych danych".
Z drugiego komunikatu, który POLOmarket przesłał do redakcji WP Finanse, wynika, że zostało już złożone "wstępne zawiadomienie o możliwości potencjalnego naruszenia danych osobowych do Urzędu Ochrony Danych Osobowych (UODO)".
"Atak cybernetyczny został również natychmiast zgłoszony właściwym organom monitorującym tego typu incydenty oraz organom ścigania, które podjęły stosowne czynności. Zapewniamy, iż działamy zgodnie z obowiązującymi przepisami prawa oraz zgodnie z procedurami wewnętrznymi w celu jak najbardziej efektywnego zarządzenia incydentem i możliwie szybkiego zniwelowania jego negatywnych następstw. Podjęliśmy niezwłocznie niezbędne kroki w celu zbadania incydentu i zareagowania na niego, aby zapewnić integralność swojego środowiska IT oraz jeszcze solidniej zabezpieczyć swoją działalność w przyszłości i zminimalizować ryzyko wystąpienia podobnej sytuacji w przyszłości" - wskazuje sieć handlowa.
POLOmarket zapewnia, że sklepy funkcjonują bez zakłóceń. "Klienci mogą płacić kartami oraz realizować inne usługi. Bez zakłóceń funkcjonują również kasy samoobsługowe. Na chwilę obecną stopniowo przywracamy działanie naszej "POLOkarty" oraz powiązanych z nią benefitów" - przekonuje firma.
Jak uchronić się przed kradzieżą danych?
W związku z tym sieć proponuje działania zaradcze, które mogą uchronić klientów przed ewentualnymi negatywnymi skutkami ataku cybernetycznego.
Po pierwsze, POLOmarket apeluje do członków programu lojalnościowego, aby ignorowali nieoczekiwane wiadomości, nie klikali w zawarte w nich linki i nie otwierali podejrzanych załączników. Poza tym prosi o ostrożność przy odbieraniu telefonów od nieznanych nadawców.
Sieć handlowa wskazuje, że więcej informacji można otrzymać pod adresem Inspektora Danych Osobowych: biuro@kjpersonalis.pl lub na Infolinii dla Klientów pod nr tel. 801 162 160.
Program lojalnościowy sieci POLOmarket wymaga rejestracji. Wystarczy pobrać aplikację, aby zyskać do dostęp do elektronicznej POLOkarty. Klienci znajdą tam promocje, gazetki, listę sklepów i akcje lojalnościowe.
POLOmarket powstał w 1997 r. Od tamtego czasu otwarto ponad 280 placówek na terenie całej Polski, które odwiedza prawie 9 mln klientów miesięcznie. W całej grupie POLOmarket pracuje 5,5 tys. osób. W ciągu ostatnich 12 miesięcy sieć wygenerowała ponad 3 mld zł obrotu netto.