W wyniku cyberataku doszło do upublicznienia informacji niektórych klientów Nowa ITAKA. Wiceminister rządu, szef resortu cyfryzacji Krzysztof Gawkowski oświadczył, że "eksperci z NASK utrzymują bieżąy kontakt z organizatorem wycieczek", a instytucje państwowe wszczęły kroki w celu identyfikacji sprawców. ITAKA opublikowała oświadczenie w tej sprawie.
Minister ds. cyfryzacji informuje o włamaniu do systemu komputerowego biura podróży Itaka
Przewodniczący ministerstwa ds. cyfryzacji zakomunikował w sobotni poranek, iż miał miejsce atak hakerski na firmę Nowa Itaka.
„Eksperci z NASK są w stałym kontakcie z biurem podróży ITAKA, z którego dostały się do sieci dane logowania części użytkowników. Dodatkowo rozpoczęły się czynności operacyjne jednostek, mające na celu odnalezienie winnych” – zawiadomił Gawkowski.
Minister zapowiedział, że w niedługim czasie każdy klient biura za pomocą strony bezpiecznedane.gov.pl, będzie mógł sprawdzić, czy jego informacje nie zostały upublicznione.
Cyberatak na biuro podróży ITAKA. Apel ministra ds. cyfryzacji
Gawkowski w poście doradził, ażeby każdy poszkodowany bezzwłocznie podjął odpowiednie kroki. Wymienił tu aktualizację haseł we wszystkich miejscach, w których były one używane; aktywację uwierzytelniania dwuskładnikowego wszędzie tam, gdzie istnieje taka możliwość; korzystanie z zarządzania hasłami, który tworzy „bezpieczne i unikalne hasła” oraz poprosił, aby monitorować swoje konto oraz skrzynkę pocztową.
„Możliwe będą próby wyłudzenia danych podszywające się pod stronę, z której dane wyciekły” – objaśnił.
„Zawsze warto także mieć zastrzeżony numer PESEL – wtedy nikt nie weźmie pożyczki na nasze dane. PESEL można szybko zastrzec w aplikacji mObywatel – dobrze to zrobić niezależnie od tego, czy dany wyciek danych nas dotyczy” – napomniał.
ITAKA wydała komunikat. „Informacje dotyczą grupy 10 tysięcy użytkowników”
Biuro podróży ITAKA wydało oświadczenie, w którym znalazło się potwierdzenie, iż doszło do cyberataku. „Nieuprawniona osoba / grupa osób zyskała dostęp do części danych osobowych osób posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu)” – czytamy.
Podkreślono, że „osoby nieupoważnione nie zyskały dostępu do informacji dotyczących rezerwacji” – w tym danych finansowych i szczegółów dotyczących osób biorących udział w wyjazdach oraz haseł do kont.
Firma zapewniła, że są podejmowane intensywne działania nad wyjaśnieniem „szczegółów zdarzenia”. „O zaistniałej sytuacji został powiadomiony CSIRT NASK, przygotowujemy również zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury” – ogłoszono.
W komunikacie poinformowano, że „dane odnoszą się do grupy 10 tysięcy osób, potencjalnie skala wycieku może być większa”.
Zauważyłeś coś ważnego? Prześlij fotografię, materiał filmowy lub opisz, co się wydarzyło. Skorzystaj z naszej Wrzutni
WIDEO: Koalicja PiS i Konfederacji jest możliwa? Europoseł postawił warunek
Artur Pokorski/polsatnews.pl
Źródło
