11:37
26/6/2024

Agata Meble zhackowane

Kilka dni temu firma miała problemy z obsługą klientów w salonach stacjonarnych i w sklepie internetowym. Dziś spółka Agata Meble informuje kontrahentów o możliwości wycieku danych kontaktowych, służbowych i finansowych. Oto pismo, jakie rozesłano:

Poza ostrzeżeniem wystosowanym do kontrahentów spółki, na stronie internetowej Agata Meble pojawiło się też oświadczenie dotyczące ataku skierowane do klientów, w którym spółka radzi aby “zwrócić uwagę na potencjalne nieznane telefony lub e-maile, które mogą mieć na celu wyłudzenia

Kupowałem w Agata Meble, co robić, jak żyć?

Jeśli robiliście zakupy w Agata Meble i powierzyliście spółce jakieś dane osobowe lub kontaktowe, np. w celu dostawy mebli albo dane finansowe w przypadku zakupów na raty, to do chwili ustalenia co faktycznie się stało załóżcie najgorszy scenariusz, że atakujący wykradli Wasze dane.

Jeśli wśród nich znajduje się numer dokumentu tożsamości, to sugerujemy aby zastrzec swój PESEL — tutaj instrukcja.

Jeśli nie kupowaliście w Agata Meble, to tym razem Wam się upiekło. Ale nie łudźcie się, Wasze dane też prędzej czy później wyciekną. Lepiej się na to zawczasu przygotować, np. oglądając nasz webinar o wyciekach danych, w którym pokazujemy jak sprawdzić, czy Wasze dane już wyciekły (i skąd) oraz co zrobić, aby ograniczyć zagrożenia związane z wyciekami Waszych danych, tymi które już nastąpiły i tymi które zaraz nastąpią. Wpiszcie kod AGATA, aby zobaczyć nagranie webinaru za połowę ceny. Kod działa tylko do końca dnia, ale na zapoznanie się z nagraniem macie 30 dni, więc na pewno zdążycie. Tutaj bezpośredni link do koszyka.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

34 komentarzy

Dodaj komentarz
  1. Skoro Agata Meble to niech się mają na baczności mediaexpert, avans, electro, mediamarkt, ccc, i kilka innych wiekszych ecommerców w Polsce, to wszystko na jednym kodzie stoi

    • Już nie :) od ponad roku zresztą

  2. @mylifejoydblup
    Potwierdzam, jestem tym kodem :p

    • Opowiadaj! Ze szczegółami :)

  3. Po co kupując meble podawać numer dowodu tożsamości? Chyba redaktor nieco poszedł za daleko.

    • … kupujac meble na raty?

    • Raty się bierze w banku – o ile dobrze widzę na ich stronie współpracują z Santanderm i Aliorem. We wszystkich znanych mi sklepach działa to tak, że po kliknięciu rat, otwiera się osobne okienko strony banku, gdzie się wprowadza dane (dowód, PESEL, zarobki itp.). Dokładnie tak jak z płatnością przelewem czy blikiem.

    • Morele po wycieku tez tak mowilo, a potem sie okazalo, ze jednak dane poplynely. Pozyjemy, zobaczymy.

  4. @mylifejoydblup grubo, włam był na stronę online?

    • Raczej nie. Strona w sobotę działała (np. można było przeglądać ofertę). Dopiero przy próbie finalizacji transakcji wywalało błąd. Pewnie więc poszło coś “głębiej” (np. jakiś wewnętrzny system obsługi transakcji).

  5. … kupujac meble na raty?

    • Raty się bierze w banku – o ile dobrze widzę na ich stronie współpracują z Santanderm i Aliorem. We wszystkich znanych mi sklepach działa to tak, że po kliknięciu rat, otwiera się osobne okienko strony banku, gdzie się wprowadza dane (dowód, PESEL, zarobki itp.). Dokładnie tak jak z płatnością przelewem czy blikiem. Zresztą – podali w komunikacie, że dane “finansowe” przetwarzały u siebie instytucje płatnicze.

    • Wyjaśnili to w komunikacie na stronie: “Wnioski o kredyt ratalny (zarówno on-line jak i w sklepach stacjonarnych) były składane w bankach lub u ich przedstawicieli. Nie mieliśmy dostępu do żadnych danych podawanych we wnioskach kredytowych, a więc nie były one zagrożone.”

  6. Dlatego zawsze powtarzam klientom – nie chcecie mieć żadnych danych kart nawet wpisywanych w okienkach robionych JSem na stronie, żadnych wniosków o raty uzupełnianych na stronie – przekierowanie do płatności i tyle. Wystarczy że dane dostawy klienci wpisują to już jest dużo.

    • Nic na to nie wskazuje, że tutaj było “niezgodnie ze sztuką”. Jak sprawdziłem – raty bierze się już na stronie banku (po przekierowaniu), nie uzupełniając i nie podając żadnych danych na stronie Agata. Jeśli atak objął tylko Agata (a nie słychać, żeby objął jakiś bank) to dane podane do kredytów ratalnych (dowód tożsamości, PESEL, zarobki itp.) wydają się być niezagrożone.

    • To zależy, jak i co w sklepach stacjonarnych przetwarzali.

    • Napisali w komunikacie na stronie, że w sklepach stacjonarnych też nie przetwarzali żadnych danych z wniosków kredytowych.

  7. Tu nie chodzi tylko o dane klientów, ale przede wszystkim o dane pracowników. Ich dane są dużo cenniejsze. Poza imieniem nazwiskiem, numerem telefonu, mailem, czy adresem u nich wyciekły też dane pewnie takie jak numer dowodu, PESEL, dane o bankowości, wynagrodzeniu, czy inne dane podawane przy zatrudnieniu. Oni mają większe tarapaty teraz a o tym się nie pisze..

    • Zagrożonych pracowników jest pewnie setki albo tysiące razy mniej niż zagrożonych klientów (choć ciężar gatunkowy danych rzeczywiście zupełnie inny). Pracownicy pewnie dostali tam jakąś indywidualną informację oraz być może wsparcie (np. w zastrzeżeniu PESELa itp.).

  8. I wspólny mianownik z morele to serwerownia atman na pierwszy rzut oka.

    • Mało tego! Jeszcze wspólniejszym mianownikiem jest… sieć Internet oraz wszystkie serwery w czarnej obudowie!
      Niebezpieczniku! Co robić? Jak żyć? Czy ten świat ocaleje?

  9. Spoko, że Agata dała komunikat na stronie… biura prasowego, a nie na zwykłej. Czyli taki, żeby zwykły klient go nie przeczytał.

    • Przecież komunikat od kilku dni wisi na ich stronie głównej (była belka u góry strony). Chyba że usunęli już.

  10. Agata ma większy problem. Moje dane też wyciekły a ostatni kontakt z nimi miałem w 2017 roku… Trochę długo trzymają te dane, zważywszy na fakt, że nigdy więcej nic u nich nie kupię… To chyba trochę więcej niż interes prawny wymaga…

    • Może się nie znam – ale dla transakcji przed 2018 (nowelizacja kodeksu cywilnego dot. przedawnienia była w 2018) obowiązuje 10-letni okres przedawnienia (a nie nowy: 6 letni).

    • Bardzo interesujące. Każda firma będąca w posiadaniu danych osobowych powinna mieć jakąś koncepcję ich usuwania. Zdaje się że masz interesującą podstawę do skargi rodo/uodo

  11. “(co jest obecnie przez Nas weryfikowane)”
    Ważne żeby mieć szacunek. Do samego siebie. A wręcz samego Siebie. Ależ buractwo…

  12. Do mnie po Morele nadal tony syfu na skrzynkę przychodzą, a to że wygrałem nagrodę, a to że jakieś pieniądze do odbioru a to FB zablokowany… Słowem naliczyłem co najmniej kilkanaście “metod” na wyłudzanie danych. Celowo piszę “metod” w cudzysłowiu, bo nie wiem kto się w ogóle daje nabierać na taki totalny spamowy i scamowy śmietnik gdzie bzdura bzdurą pogania. Teraz po Agacie będzie jeszcze większy śmietnik.

  13. Kupowałem tam sofę w 2020, wczoraj dostałem informację SMS. Problem z tym, że nie podawałem nr telefonu ani tym bardziej PESEL.

    • A co podałeś?
      Kurier z sofą na garbie pukał regularnie do drzwi aż akurat wróciłeś z pracy?

  14. i mam codziennie w strachu otwierać kupować brać patrzeć i cokolwiek bo mi dane kradną. do tego kowidy, wojny i straszenie pogodą. dajcie spokój. zlewam, zlewam te ‘wycieki’ danych. bo na 2000% wasze nasze dane krążą wszędzie po sieci czy chcemy czy nie

  15. Powierzanie danych osób do kontaktu… Ktoś tu średnio umi w RODO.

  16. Ja tam kupowałem meble ale nie na raty, po wycieku od kilku dni jestem bombardowany telefonami od ‘fotowoltaiki’ i ‘tanich rachunków za prąd’….

    • A ja tam mebli nie kupowałem i… też jestem zalewany telefonami (u mnie zaktywizowały się w ostatnich dniach “pompy ciepła”). Tyle jest warte to całe RODO.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: