Szok! Hakerzy uderzyli w ITAKĘ – dane klientów już w sieci?

Minister cyfryzacji i wicepremier Krzysztof Gawkowski poinformował, że w wyniku ataku hakerskiego na spółkę Nowa Itaka doszło do wycieku danych logowania części klientów biura podróży. Jak przekazał, specjaliści z Naukowej i Akademickiej Sieci Komputerowej (NASK) pozostają w stałym kontakcie z firmą, a sprawą zajmują się już służby operacyjne.

O ataku Gawkowski poinformował w sobotę na platformie X. „W związku z wyciekiem danych logowania części klientów korzystających z usług biura podróży, w kontakcie z firmą pozostają eksperci NASK. Rozpoczęły się również działania operacyjne służb, mające doprowadzić do wykrycia sprawców” – napisał minister.

Szef resortu cyfryzacji zapowiedział, że klienci ITAKI będą mogli wkrótce sprawdzić na stronie bezpiecznedane.gov.pl czy ich dane znalazły się wśród wykradzionych. Zaapelował także o zachowanie ostrożności i podjęcie podstawowych kroków zabezpieczających.

Minister przypomniał, że osoby, których dane mogły zostać naruszone, powinny:

• niezwłocznie zmienić hasła na wszystkich portalach, na których używano tego samego logowania,

• włączyć uwierzytelnianie dwuskładnikowe,

• korzystać z menedżera haseł,

• regularnie monitorować swoje konto bankowe i skrzynkę e-mail.

„Zawsze warto mieć także zastrzeżony numer PESEL – wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. Można to zrobić szybko w aplikacji mObywatel, niezależnie od tego, czy dany wyciek nas dotyczy” – dodał Gawkowski.

ITAKA potwierdza atak i wyciek danych

Biuro podróży ITAKA potwierdziło incydent w komunikacie opublikowanym na swojej stronie internetowej. Jak podano, nieuprawniona osoba lub grupa osób uzyskała dostęp do części danych osobowych użytkowników Strefy Klienta – takich jak imię i nazwisko, adres e-mail oraz numer telefonu.

Naruszenie bezpieczeństwa wykryto w czwartek, 30 października. Firma zaznaczyła, że nie doszło do wycieku danych dotyczących rezerwacji, w tym danych finansowych czy informacji o uczestnikach wyjazdów, a hasła klientów pozostają bezpieczne.

„Podjęliśmy natychmiastowe działania mające na celu zabezpieczenie danych klientów – przeprowadzono szczegółowy skan bezpieczeństwa systemów oraz czasowo zamknięto dostęp do Strefy Klienta. O incydencie poinformowano zespół CSIRT NASK. Przygotowujemy również zawiadomienia do Prezesa Urzędu Ochrony Danych Osobowych oraz do Prokuratury” – poinformowała firma.

Według ITAKI, wyciek danych dotyczy około 10 tysięcy użytkowników, jednak skala incydentu może okazać się większa.

red./PAP