(Fot. Pixabay)
W oświadczeniu przekazanym przez biuro podróży czytamy, że do incydentu doszło w czwartek 30 października. Wtedy wykryto nieautoryzowany dostęp do systemu informatycznego, z którego korzystają klienci posiadający konta w Strefie Klienta.
Jak poinformowała firma, przeprowadzony atak umożliwił osobie lub grupie osób uzyskanie dostępu do danych takich jak imię i nazwisko, adres e-mail oraz numer telefonu. "Podkreślamy, że osoby nieuprawnione nie uzyskały dostępu do danych dotyczących rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) oraz haseł do kont - te dane są bezpieczne" - przekazano w komunikacie.
"Obecnie wiemy, że dane dotyczą grupy 10 tysięcy użytkowników, potencjalnie skala wycieku może być większa."
Zarząd Itaki zapewnia, że bezpieczeństwo danych klientów jest dla spółki priorytetem. W związku z incydentem tymczasowo zamknięto dostęp do Strefy Klienta, a zespół specjalistów prowadzi działania mające na celu wyjaśnienie szczegółów ataku, zidentyfikowanie jego źródła oraz zminimalizowanie skutków.
Firma poinformowała również, że o incydencie został zawiadomiony CSIRT NASK, a przygotowywane są także zawiadomienia do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury.
W sobotę sprawę skomentował wicepremier i minister cyfryzacji Krzysztof Gawkowski, który poinformował, że służby podjęły działania operacyjne w celu wykrycia sprawców. Zapowiedział także uruchomienie serwisu bezpiecznedane.gov.pl, gdzie klienci będą mogli sprawdzić, czy ich dane zostały objęte wyciekiem.
Minister przypomniał, że osoby, których dane mogły zostać ujawnione, powinny jak najszybciej zmienić hasła, włączyć logowanie dwuskładnikowe (2FA) oraz monitorować skrzynkę mailową pod kątem prób phishingu. Zalecił również zastrzeżenie numeru PESEL w aplikacji mObywatel, co uniemożliwia wykorzystanie danych do zaciągnięcia zobowiązań finansowych.
Spółka Nowa Itaka zapewniła, że o wszelkich dalszych ustaleniach w sprawie poinformuje swoich klientów niezwłocznie po zakończeniu analizy technicznej incydentu.
neon: Napisał postów [2904], status [Szycha]
To wgląda na reklamę firmy.