Biuro podróży Itaka w galerii handlowej Victoria w Wałbrzychu.
Część osób korzystających z usług biura podróży ITAKA mogła paść ofiarą włamania na konta w serwisie Strefa Klienta. O sprawie poinformował w sobotę minister cyfryzacji Krzysztof Gawkowski, potwierdzając, że mamy do czynienia z atakiem hakerskim wymierzonym w spółkę Nowa Itaka. Firma przekazała, że nieuprawnieni sprawcy uzyskali dostęp do danych części klientów.
„W związku z incydentem dotyczącym danych logowania do kont klientów, ze spółką współpracuje już NASK. Służby rozpoczęły działania mające ustalić osoby odpowiedzialne za włamanie” – napisał Gawkowski na platformie X.
Minister zapowiedział również, że w ciągu najbliższych dni klienci będą mogli samodzielnie zweryfikować, czy ich dane znalazły się w wycieku, za pośrednictwem portalu bezpiecznedane.gov.pl.
Dodał też, że w przypadku jakichkolwiek podejrzeń o naruszenie bezpieczeństwa danych należy przede wszystkim niezwłocznie zmienić hasła – zwłaszcza jeśli są takie same na wielu stronach. Rekomendowane jest także włączenie logowania dwuskładnikowego, korzystanie z menedżerów haseł oraz regularne monitorowanie swojej skrzynki e-mail.
Minister przypomniał również o możliwości zastrzeżenia numeru PESEL poprzez aplikację mObywatel, co uniemożliwia np. zaciągnięcie kredytu na cudze dane.
Biuro podróży uspokaja: dane finansowe nie zostały naruszone
ITAKA wydała oficjalny komunikat, w którym potwierdziła włamanie i poinformowała, że osoby nieuprawnione uzyskały dostęp do części danych osobowych użytkowników posiadających konta klienta. Mogły to być m.in. imiona i nazwiska, adresy e-mail oraz numery telefonów.
Jak podaje firma, do incydentu doszło 30 października. Jednocześnie podkreślono, że informacje związane z płatnościami, dokonanymi rezerwacjami oraz same hasła dostępowe nie zostały przejęte. „Te dane są bezpieczne” – zaznaczono.
Po wykryciu włamania przeprowadzono dodatkową analizę bezpieczeństwa systemów i tymczasowo zablokowano dostęp do panelu klienta. O sprawie powiadomiono CSIRT NASK oraz trwają przygotowania zgłoszenia do UODO i prokuratury.
Według wstępnych informacji wyciek mógł dotyczyć około 10 tysięcy użytkowników, choć zastrzeżono, że rzeczywista skala może być większa.
dziennikwschodni.pl