Biuro podróży Itaka poinformowało o incydencie bezpieczeństwa, w wyniku którego doszło do nieuprawnionego dostępu do systemu informatycznego. Zdarzenie wykryto 30 października, a firma natychmiast podjęła działania prewencyjne oraz zgłosiła sprawę odpowiednim instytucjom.
Jakie dane mogły zostać ujawnione?
Według oficjalnego oświadczenia firmy atak obejmował dane użytkowników posiadających konto w Strefie Klienta. Wyciekły informacje takie jak:
- adres e-mail,
- opcjonalnie imię i nazwisko,
- opcjonalnie numer telefonu,
- zaszyfrowane hasła (tzw. hashe).
Itaka podkreśla, że nie doszło do ujawnienia danych dotyczących rezerwacji, w tym numerów PESEL, informacji płatniczych czy danych uczestników wycieczek.
Reakcja firmy i kroki podjęte po ataku
Po wykryciu incydentu Itaka:
- natychmiast zamknęła dostęp do Strefy Klienta,
- przeprowadziła skan bezpieczeństwa infrastruktury,
- rozpoczęła proces wzmacniania systemu ochrony danych,
- zgłosiła naruszenie do:
- CSIRT NASK,
- Urzędu Ochrony Danych Osobowych,
- prokuratury.
Firma szacuje, że atak dotyczył co najmniej ok. 10 tys. użytkowników, choć liczba ta może okazać się wyższa po pełnej analizie.
Możliwe konsekwencje dla użytkowników
Choć hasła nie zostały pozyskane w formie jawnej, eksperci ostrzegają, że incydent może prowadzić do:
- prób phishingu,
- kampanii spamowych,
- prób podszywania się pod Itakę lub inne organizacje,
- ataków typu credential-stuffing polegających na próbach logowania na innych stronach przy użyciu tych samych danych.
Wyciek podstawowych danych kontaktowych zwiększa ryzyko socjotechniki – metody często stosowanej przez cyberprzestępców do wyłudzania informacji.
Zalecenia dla klientów
Itaka zaleca wszystkim użytkownikom konta w Strefie Klienta:
- zmianę hasła,
- zmianę hasła w innych serwisach, jeśli było używane również tam,
- zachowanie ostrożności wobec podejrzanych wiadomości i telefonów,
- nieotwieranie linków z niepewnych źródeł.
Cyberataki coraz częstsze
Incydent w Itace wpisuje się w rosnącą falę cyberataków na firmy turystyczne i logistyczne na świecie. Sektor ten przetwarza duże ilości danych osobowych i finansowych, co czyni go atrakcyjnym celem dla hakerów.
Eksperci podkreślają, że nawet duże firmy powinny stale inwestować w cyberbezpieczeństwo, regularne testy penetracyjne oraz szkolenia pracowników – bo to właśnie człowiek bywa najsłabszym ogniwem.
Szczegołowe informacje na temat ataku znajdziesz na stronie Itaka: www.itaka.pl
Od siebie dodam, że jeśli nie włączyłeś dwuskładnikowego uwierzytelnienia (tam gdzie to możliwe) to zrób to jak najszybciej i pamiętaj o korzystaniu z menadżera haseł.
