W wyniku działania cyberprzestępczego doszło do nieuprawnionego dostępu do serwerów właściciela marki Coffeedesk przez osobę trzecią. Firma podjęła natychmiastowe działania na rzecz wyjaśnienia i naprawy sytuacji.
Coffeedesk to kawowy omnichannel z siedzibą w Kołobrzegu - działający w oparciu o sklep internetowy, dwie platformy online skierowane do biznesu oraz rozwijającą się sieć butikowych kawiarni.
Dział IT potwierdził, że 28 listopada 2020 roku, miał miejsce atak hakerski, w wyniku którego nieuprawniona osoba trzecia uzyskała dostęp do serwera, na którym przechowywane były dane osobowe klientów.
W efekcie działań cyberprzestępczych, strony internetowe www.coffeedesk.pl i www.coffeedesk.com przestały działać, a w konsekwencji nie funkcjonował również system sklepu internetowego. 30 listopada przywrócono działanie stron internetowych oraz sklepu. Dokonanie takiego ataku było możliwe tylko w wyniku inwazyjnych działań, związanych ze złamaniem zabezpieczeń, które były wdrożone w celu ochrony danych osobowych.
Dział IT potwierdził, że 28 listopada 2020 roku, miał miejsce atak hakerski, w wyniku którego nieuprawniona osoba trzecia uzyskała dostęp do serwera, na którym przechowywane były dane osobowe klientów.
W efekcie działań cyberprzestępczych, strony internetowe www.coffeedesk.pl i www.coffeedesk.com przestały działać, a w konsekwencji nie funkcjonował również system sklepu internetowego. 30 listopada przywrócono działanie stron internetowych oraz sklepu. Dokonanie takiego ataku było możliwe tylko w wyniku inwazyjnych działań, związanych ze złamaniem zabezpieczeń, które były wdrożone w celu ochrony danych osobowych.
Działania podjęte przez Coffeedesk
- Po otrzymaniu pierwszych sygnałów o nieprawidłowościach, natychmiast powołaliśmy zespół antykryzysowy składający się z wewnętrznych ekspertów oraz zewnętrznych audytorów, przygotowaliśmy zgłoszenia do odpowiednich organów zajmujących się ochroną danych osobowych, podjęliśmy działania mające na celu zabezpieczenie danych i serwerów. Niezwłocznie powiadomiliśmy drogą mailową naszych klientów o zaistniałej sytuacji i rekomendowaliśmy rozwiązania prewencyjne mające na celu zminimalizowanie potencjalnego ryzyka wykorzystania danych osobowych. Przywróciliśmy działalność naszej strony internetowej. Przygotujemy raport, w którym dogłębnie wyjaśnimy całą sytuację - tłumaczy Łukasz Wichłacz, CEO Coffeedesk.
W wyniku nieuprawnionego dostępu do serwera, naruszone mogły zostać następujące dane:
- imię i nazwisko;
- numer telefonu (komórkowego);
- adres e-mail;
- hasło (w formie zaszyfrowanej);
- adres fizyczny (zamieszkania, dostawy, itp.);
- numer rachunku bankowego (tylko w przypadku klientów, którzy dokonywali zwrotów/reklamacji);
- status klienta - dane są profilowane;
- historia zamówień (liczby i kwoty zakupów).
Jednocześnie należy podkreślić, że dane osobowe nie zostały utracone. Dzięki zachowywaniu danych osobowych na aktualizowanej kopii zapasowej, dostęp do danych osobowych został niezwłocznie przywrócony.
Niemniej jednak, potencjalny nieuprawniony dostęp do wskazanych danych może ułatwić przeprowadzenie nielegalnych działań, polegających m.in. na:
Niemniej jednak, potencjalny nieuprawniony dostęp do wskazanych danych może ułatwić przeprowadzenie nielegalnych działań, polegających m.in. na:
- uzyskaniu dostępu do innych kont użytkownika, w których używał takiego samego lub podobnego hasła - pod warunkiem złamania zabezpieczeń kryptograficznych zaszyfrowanych haseł;
- założeniu konta internetowego (np. w serwisach społecznościowych) i podszyciu się pod inną osobę lub instytucję w celu wyłudzenia dodatkowych informacji (np. danych do logowania, szczegółów karty płatniczej);
- otrzymywaniu niezamówionych informacji handlowych lub innym wykorzystaniu w celach marketingowych.
W związku z zaistniałą sytuacją Coffeedesk rekomenduje podjęcie przez wszystkich klientów działań, które standardowo i w każdej sytuacji minimalizują ryzyko wykorzystania danych przez osoby nieuprawnione:
- zmianę haseł dostępu do poczty elektronicznej, portali bankowości online, mediów społecznościowych i innych serwisów internetowych w których użyte zostało takie samo lub podobne hasło - zalecane jest korzystanie z menadżerów haseł i wprowadzenie uwierzytelniania dwuskładnikowego
- nieotwieranie wiadomości od nieznanych i podejrzanych nadawców - Coffeedesk nigdy nie poprosi o podanie dodatkowych danych osobowych czy uzupełnienie opłaty za złożone zamówienie - tego typu wiadomości podszywające się pod sklep Coffeedesk należy niezwłocznie zgłosić pod adres sklep@coffeedesk.pl oraz organom ścigania.
Coffeedesk przygotował dokument z odpowiedziami na najczęściej zadawane pytania związane z atakiem. W przypadku dodatkowych pytań lub dodatkowych informacji w związku z zaistniałym zdarzeniem, prosimy o kontakt pod adresem e-mail: sklep@coffeedesk.pl.