Atak hakerski na Nową Itakę. Wyciekły dane części klientów

Biuro podróży Nowa Itaka padło ofiarą ataku hakerskiego. W wyniku incydentu osoby trzecie uzyskały dostęp do części danych osobowych klientów zarejestrowanych w Strefie Klienta. Spółka potwierdziła, że wyciek obejmuje imię i nazwisko, adres e-mail oraz numer telefonu.

Jednocześnie touroperator podkreśla, że dane dotyczące rezerwacji, informacje finansowe, dane uczestników wyjazdów oraz hasła do kont klientów nie zostały naruszone i pozostają bezpieczne. O zdarzeniu poinformował także wicepremier i minister cyfryzacji Krzysztof Gawkowski, który przekazał, że eksperci z NASK pozostają w stałym kontakcie z firmą. Służby rozpoczęły działania operacyjne mające na celu ustalenie sprawców cyberataku.

Możliwość weryfikacji naruszenia danych

Minister cyfryzacji zapowiedział uruchomienie dedykowanej funkcjonalności na stronie bezpiecznedane.gov.pl, która umożliwi klientom sprawdzenie, czy ich dane znalazły się wśród informacji objętych incydentem.

Zalecenia dla potencjalnie poszkodowanych

W związku z atakiem resort cyfryzacji przypomniał podstawowe zasady bezpieczeństwa, które powinny wdrożyć osoby dotknięte wyciekiem danych. Rekomendowane działania obejmują:

• natychmiastową zmianę haseł w serwisach, w których używano tych samych danych logowania,
• włączenie uwierzytelniania dwuskładnikowego,
• rozważenie korzystania z menedżera haseł,
• regularne monitorowanie kont bankowych i skrzynki e-mail,
• zastrzeżenie numeru PESEL jako dodatkowy środek ochrony.

Stanowisko spółki

W oficjalnym komunikacie Nowa Itaka sp. z o.o. potwierdziła naruszenie bezpieczeństwa i poinformowała o podjęciu wymaganych procedur. O incydencie zostały zawiadomione odpowiednie instytucje, w tym CSIRT NASK. Spółka przygotowuje również zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury.