26/6/2024
Kilka dni temu firma miała problemy z obsługą klientów w salonach stacjonarnych i w sklepie internetowym. Dziś spółka Agata Meble informuje kontrahentów o możliwości wycieku danych kontaktowych, służbowych i finansowych. Oto pismo, jakie rozesłano:
Poza ostrzeżeniem wystosowanym do kontrahentów spółki, na stronie internetowej Agata Meble pojawiło się też oświadczenie dotyczące ataku skierowane do klientów, w którym spółka radzi aby “zwrócić uwagę na potencjalne nieznane telefony lub e-maile, które mogą mieć na celu wyłudzenia”
Kupowałem w Agata Meble, co robić, jak żyć?
Jeśli robiliście zakupy w Agata Meble i powierzyliście spółce jakieś dane osobowe lub kontaktowe, np. w celu dostawy mebli albo dane finansowe w przypadku zakupów na raty, to do chwili ustalenia co faktycznie się stało załóżcie najgorszy scenariusz, że atakujący wykradli Wasze dane.
Jeśli wśród nich znajduje się numer dokumentu tożsamości, to sugerujemy aby zastrzec swój PESEL — tutaj instrukcja.
Jeśli nie kupowaliście w Agata Meble, to tym razem Wam się upiekło. Ale nie łudźcie się, Wasze dane też prędzej czy później wyciekną. Lepiej się na to zawczasu przygotować, np. oglądając nasz webinar o wyciekach danych, w którym pokazujemy jak sprawdzić, czy Wasze dane już wyciekły (i skąd) oraz co zrobić, aby ograniczyć zagrożenia związane z wyciekami Waszych danych, tymi które już nastąpiły i tymi które zaraz nastąpią. Wpiszcie kod AGATA, aby zobaczyć nagranie webinaru za połowę ceny. Kod działa tylko do końca dnia, ale na zapoznanie się z nagraniem macie 30 dni, więc na pewno zdążycie. Tutaj bezpośredni link do koszyka.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te krótkie szkolenia! Niektóre z nich są darmowe. Wszystkie to praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy.
Skoro Agata Meble to niech się mają na baczności mediaexpert, avans, electro, mediamarkt, ccc, i kilka innych wiekszych ecommerców w Polsce, to wszystko na jednym kodzie stoi
Już nie :) od ponad roku zresztą
@mylifejoydblup
Potwierdzam, jestem tym kodem :p
Opowiadaj! Ze szczegółami :)
Po co kupując meble podawać numer dowodu tożsamości? Chyba redaktor nieco poszedł za daleko.
… kupujac meble na raty?
Raty się bierze w banku – o ile dobrze widzę na ich stronie współpracują z Santanderm i Aliorem. We wszystkich znanych mi sklepach działa to tak, że po kliknięciu rat, otwiera się osobne okienko strony banku, gdzie się wprowadza dane (dowód, PESEL, zarobki itp.). Dokładnie tak jak z płatnością przelewem czy blikiem.
Morele po wycieku tez tak mowilo, a potem sie okazalo, ze jednak dane poplynely. Pozyjemy, zobaczymy.
@mylifejoydblup grubo, włam był na stronę online?
Raczej nie. Strona w sobotę działała (np. można było przeglądać ofertę). Dopiero przy próbie finalizacji transakcji wywalało błąd. Pewnie więc poszło coś “głębiej” (np. jakiś wewnętrzny system obsługi transakcji).
… kupujac meble na raty?
Raty się bierze w banku – o ile dobrze widzę na ich stronie współpracują z Santanderm i Aliorem. We wszystkich znanych mi sklepach działa to tak, że po kliknięciu rat, otwiera się osobne okienko strony banku, gdzie się wprowadza dane (dowód, PESEL, zarobki itp.). Dokładnie tak jak z płatnością przelewem czy blikiem. Zresztą – podali w komunikacie, że dane “finansowe” przetwarzały u siebie instytucje płatnicze.
Wyjaśnili to w komunikacie na stronie: “Wnioski o kredyt ratalny (zarówno on-line jak i w sklepach stacjonarnych) były składane w bankach lub u ich przedstawicieli. Nie mieliśmy dostępu do żadnych danych podawanych we wnioskach kredytowych, a więc nie były one zagrożone.”
Dlatego zawsze powtarzam klientom – nie chcecie mieć żadnych danych kart nawet wpisywanych w okienkach robionych JSem na stronie, żadnych wniosków o raty uzupełnianych na stronie – przekierowanie do płatności i tyle. Wystarczy że dane dostawy klienci wpisują to już jest dużo.
Nic na to nie wskazuje, że tutaj było “niezgodnie ze sztuką”. Jak sprawdziłem – raty bierze się już na stronie banku (po przekierowaniu), nie uzupełniając i nie podając żadnych danych na stronie Agata. Jeśli atak objął tylko Agata (a nie słychać, żeby objął jakiś bank) to dane podane do kredytów ratalnych (dowód tożsamości, PESEL, zarobki itp.) wydają się być niezagrożone.
To zależy, jak i co w sklepach stacjonarnych przetwarzali.
Napisali w komunikacie na stronie, że w sklepach stacjonarnych też nie przetwarzali żadnych danych z wniosków kredytowych.
Tu nie chodzi tylko o dane klientów, ale przede wszystkim o dane pracowników. Ich dane są dużo cenniejsze. Poza imieniem nazwiskiem, numerem telefonu, mailem, czy adresem u nich wyciekły też dane pewnie takie jak numer dowodu, PESEL, dane o bankowości, wynagrodzeniu, czy inne dane podawane przy zatrudnieniu. Oni mają większe tarapaty teraz a o tym się nie pisze..
Zagrożonych pracowników jest pewnie setki albo tysiące razy mniej niż zagrożonych klientów (choć ciężar gatunkowy danych rzeczywiście zupełnie inny). Pracownicy pewnie dostali tam jakąś indywidualną informację oraz być może wsparcie (np. w zastrzeżeniu PESELa itp.).
I wspólny mianownik z morele to serwerownia atman na pierwszy rzut oka.
Spoko, że Agata dała komunikat na stronie… biura prasowego, a nie na zwykłej. Czyli taki, żeby zwykły klient go nie przeczytał.
Agata ma większy problem. Moje dane też wyciekły a ostatni kontakt z nimi miałem w 2017 roku… Trochę długo trzymają te dane, zważywszy na fakt, że nigdy więcej nic u nich nie kupię… To chyba trochę więcej niż interes prawny wymaga…
“(co jest obecnie przez Nas weryfikowane)”
Ważne żeby mieć szacunek. Do samego siebie. A wręcz samego Siebie. Ależ buractwo…