Wyciek danych. Czy klienci Nowej Farmacji są bezpieczni?
Nowa Farmacja poinformowała, że między 21 a 24 lipca doszło do naruszenia poufności części danych osobowych znajdujących się w bazach danych sklepów prowadzonych przez spółkę AP, których operatorem jest zewnętrzna firma Atomstore.
Wyciek danych dotyczył tylko klientów na platformach nowafarmacja.pl, zielnik.pl i sprzedaży prowadzonej przez platformę Allegro. Nie dotyczy on natomiast klientów i pacjentów aptek stacjonarnych Grupy Nowa Farmacja.
Wyciek danych obejmował takie dane osobowe, jak:
- imię i nazwisko,
- adres wysyłki,
- adres e-mail,
- telefon,
- adres IP,
- lista zakupionych produktów.
Firma zapewnia, że sklepy internetowe prowadzone przez spółkę AP nie przechowują danych medycznych i danych wrażliwych w postaci numeru PESEL, stąd nie ma potrzeby jego zastrzegania.
Do osób, których dane zostały ujawnione, stosownie do art. 34 RODO skierowano indywidualne powiadomienia za pomocą środków komunikacji elektronicznej.
AP spółka z o.o. jako administrator danych osobowych w trybie art. 34 pkt 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) informuje o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci wycieku pewnej liczby danych ze sklepu.
– Istnieje ryzyko, że dotyczy to również państwa danych. Sytuacja została zidentyfikowana, a podmiot przetwarzający, na którego serwerach zlokalizowany jest sklep, wdrożył zabezpieczenia i czynności uniemożliwiające kontynuację ataku oraz minimalizujące jego negatywne skutki. Ponadto sklep dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) – czytamy w komunikacie firmy.
Firma uprzedziła swoich klientów, że dane osobowe, które wyciekły, mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości SMS lub dostarczania mejlowych informacji (w tym m.in. handlowych), na które nie wyrażono zgody.
Ponadto informuje swoich klientów, że wszystkie dotychczasowe hasła zostały unieważnione, a przy ponownym logowaniu się do sklepu klienci będą proszeni o zresetowanie hasła. Dodano, że jeśli dotychczasowe hasło było używane w innych miejscach w internecie, firma rekomenduje również jego zmianę.