Incydent odkryty już w 2023 roku?
W zawiadomieniu skierowanym do klientów, których dotyczy problem, z 1 kwietnia stwierdzono, że 29 października 2023 r. firma „odkryła incydent związany z bezpieczeństwem danych, który miał wpływ na niektóre systemy korporacyjne”. Według doniesień wśród skradzionych danych wrażliwych znalazły się nazwiska i numery ubezpieczenia społecznego. Atak miał miejsce w dniach 27–29 października 2023 r., kiedy nieupoważniony podmiot uzyskał dostęp do systemów sprzedawcy. Firma twierdzi, że incydent nie wpłynął na lokalne systemy w sklepach Ace Hardware.
Po dochodzeniu firma z siedzibą w Illinois twierdzi, że wdrożyła dodatkowe zabezpieczenia techniczne w celu dalszego zwiększenia bezpieczeństwa swoich danych. Osobom dotkniętym zaoferowano bezpłatne usługi monitorowania kredytu i ochrony przed kradzieżą tożsamości przez 12 miesięcy. Biuro Prokuratora Generalnego stanu Maine podaje, że włamaniem dotknęło 7295 osób.
Ogłoszenie o naruszeniu danych będzie prawdopodobnie powiązane z incydentem, który miał miejsce w październiku ubiegłego roku w firmie Ace Hardware. W tym czasie świadczenie usług firmy zostało przerwane w wyniku złośliwego cyberataku, w wyniku którego według doniesień 1202 urządzenia – w tym 196 serwerów – zostały trafione i musiały zostać przywrócone.
Atak spowodował zawieszenie wszystkich systemów, w tym systemów służących do przyjmowania zamówień klientów, a także wszystkich wysyłek klientów, które zostały anulowane w dniach 30 i 31 października.
Jakie kroki prawne możesz podjąć, gdy doszło do wycieku danych?
Cyberataki to nie rzadkość. Przeczesując internet, co chwilę możemy trafić na nagłówki informujące o wycieku danych. Co zatem możesz zrobić, jeśli to właśnie Twoje dane trafiły do sieci w wyniku cyberataku? Przede wszystkim nie panikuj, tylko podejmuj racjonalne działania. Jednym z nich jest zgłoszenie naruszenia prywatności odpowiednim organom. W Polsce możesz skontaktować się z Urzędem Ochrony Danych Osobowych (UODO). W innych krajach istnieją odpowiednie agencje, które zajmują się ochroną danych osobowych. Zgłoszenie incydentu pomoże w śledztwie i możliwej karze dla sprawców.
Naruszenie prywatności w sieci często oznacza, że Twoje konta online mogą być zagrożone. Natychmiast zmień hasła do wszystkich kont, które mogły zostać naruszone. Upewnij się, że używasz silnych haseł zawierających kombinacje liter, cyfr i znaków specjalnych. Dodatkowo, włącz autoryzację dwuetapową tam, gdzie to możliwe, aby dodatkowo zabezpieczyć swoje konta.
Jeśli masz wątpliwości co do tego, jakie kroki podjąć w przypadku naruszenia prywatności w sieci, skonsultuj się z ekspertem ds. bezpieczeństwa informatycznego. Specjaliści w dziedzinie cyberbezpieczeństwa mogą udzielić Ci cennych wskazówek dotyczących ochrony Twoich danych osobowych oraz pomóc Ci w odbudowie bezpieczeństwa online.
Pamiętaj, że ochrona prywatności w sieci to nie tylko Twoja sprawa, ale także obowiązek każdego dostawcy usług internetowych i właściciela witryn internetowych. Dlatego też ważne jest, abyś informował odpowiednie organy o każdym incydencie naruszenia prywatności, aby zapobiec podobnym sytuacjom w przyszłości.
Czy można uniknąć wycieku danych?
Niestety, nie ma sposobu, aby całkowicie uniknąć ryzyka wycieku danych w świecie online. Jednak istnieją środki ostrożności, które można podjąć, aby zmniejszyć to ryzyko. Należą do nich takie działania, jak: stosowanie silnych, unikalnych i trudnych do odgadnięcia haseł do każdego swojego konta online. Hasła powinny zawierać kombinacje liter, cyfr i znaków specjalnych.
Warto być także ostrożnym podczas udostępniania swoich danych osobowych online. Nie podawaj ich na publicznych platformach społecznościowych ani na stronach, którym nie ufasz. Ponadto upewnij się, że system operacyjny oraz wszystkie aplikacje i programy są regularnie aktualizowane. Aktualizacje często zawierają poprawki zabezpieczeń, które mogą pomóc w zapobieganiu wyciekom danych.
Unikaj także korzystania z publicznych sieci Wi-Fi do przesyłania poufnych danych, chyba że korzystasz z bezpiecznego połączenia VPN. Uważaj na podejrzane e-maile, wiadomości tekstowe i komunikaty społecznościowe, które mogą być próbą phishingu. Nie klikaj w podejrzane linki ani nie pobieraj załączników od nieznanych nadawców.
