Spółka zarządzająca biurem podróży ITAKA poinformowała o cyberataku, w wyniku którego doszło do wycieku danych osobowych części użytkowników jej platformy. Incydent został potwierdzony przez Ministerstwo Cyfryzacji. Rząd uruchomił NASK.
Wyciek danych klientów ITAKI
O incydencie ITAKA poinformowała w piątek, wskazując, że do ataku doszło dzień wcześniej. „Nieuprawniona osoba lub grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta – takich jak imię i nazwisko, adres e-mail oraz numer telefonu” – przekazała spółka w oświadczeniu.
Jednocześnie biuro podróży zapewniło, że bezpieczne pozostają dane dotyczące rezerwacji, płatności i uczestników wyjazdów. Nie doszło również do wycieku haseł klientów.
NASK i służby działają po ataku hakerskim
O sprawie poinformował na platformie X (dawniej Twitter) wicepremier i minister cyfryzacji Krzysztof Gawkowski.
"Uwaga! Ważna informacja w związku z atakiem hakerskim na Nowa Itaka spółka z o.o. Specjaliści z NASK pozostają w bieżącym kontakcie z biurem podróży ITAKA, z którego wyciekły dane logowania części klientów. Rozpoczęły się również działania operacyjne służb, mające doprowadzić do wykrycia sprawców” – napisał Gawkowski.
Wicepremier dodał, że wkrótce każdy klient ITAKI będzie mógł sprawdzić, czy jego dane znalazły się wśród tych, które wyciekły. W tym celu należy skorzystać ze strony bezpiecznedane.gov.pl.
Zmień hasło i zastrzeż PESEL
Minister cyfryzacji przypomniał też podstawowe zasady bezpieczeństwa po wycieku danych. Zalecił, by użytkownicy niezwłocznie zmienili hasło do konta ITAKA, włączyli uwierzytelnianie dwuskładnikowe, a także korzystali z menadżera haseł, który może generować i zapamiętywać silne kombinacje znaków.
"Zawsze warto mieć także zastrzeżony numer PESEL – wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. PESEL można zastrzec szybko w aplikacji mObywatel” – przypomniał Gawkowski.
ITAKA uspokaja klientów
Spółka "Nowa Itaka” podkreśliła, że incydent dotyczył wyłącznie danych kontaktowych klientów i nie obejmował informacji o płatnościach ani rezerwacjach. Zapewniła również, że podjęła współpracę z ekspertami ds. cyberbezpieczeństwa, aby zabezpieczyć systemy przed podobnymi atakami w przyszłości.
Wszystkie osoby posiadające konto w Strefie Klienta ITAKI zachęca się do ostrożności wobec podejrzanych wiadomości e-mail i SMS-ów, które mogą być próbami phishingu.
Fot. Biuro podróży Itaka
Red.
Inne tematy w dziale Technologie
