Incydent naruszenia bezpieczeństwa

  /  Incydent naruszenia bezpieczeństwa

Co się stało?

Doszło do naruszenia bezpieczeństwa naszego sklepu internetowego, co może skutkować utratą danych osobowych klientów. Złodziej uzyskał dostęp do bazy danych sklepu, w której przechowywane były informacje takie jak adres e-mail, numer telefonu, imię i nazwisko, dane adresowe oraz historia zamówień.

Co robi sklep, aby rozwiązać ten problem?

Sklep internetowy pracuje z zewnętrznymi firmami zajmującymi się bezpieczeństwem informatycznym, aby zidentyfikować przyczynę włamania i zapobiec podobnym incydentom w przyszłości. Sklep poinformował również odpowiednie instytucje regulacyjne o naruszeniu bezpieczeństwa.

Co powinienem zrobić, jeśli jestem klientem sklepu internetowego?

Jeśli jesteś klientem sklepu internetowego, powinieneś:

  • Zachować ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
  • Ignorować nieoczekiwane wiadomości, w szczególności od nieznanych nadawców.
  • Powinieneś również zmienić swoje hasła do konta sklepu internetowego i innych usług online, jeśli używałeś tych samych haseł w różnych miejscach.

Czy muszę zmienić hasło?

Jeśli używaliśmy tego samego hasła w sklepie internetowym, jak i w innych usługach, to warto zmienić hasło. Aby zwiększyć bezpieczeństwo, warto użyć długiego, złożonego hasła i nie używać go do innych usług.

Jakie są najlepsze praktyki dotyczące haseł?

  • Używaj długich haseł – im dłuższe hasło, tym trudniejsze do odgadnięcia. Zalecane jest użycie haseł składających się z co najmniej 12-16 znaków.
  • Użyj różnych haseł do różnych usług – unikaj używania tego samego hasła do wielu usług, w przypadku naruszenia jednego z nich, złodziej nie uzyska dostępu do wszystkich Twoich kont.
  • Użyj kombinacji liter, cyfr i znaków specjalnych – im bardziej złożone hasło, tym trudniejsze do złamania.
  • Unikaj oczywistych haseł – nie używaj haseł, takich jak “123456” lub “password”. Są one łatwe do odgadnięcia dla atakujących.
  • W celu stworzenia silnego hasła, które będziemy w stanie zapamiętać, można używać zasady pełnych zdań. Należy unikać znanych cytatów czy powiedzeń, ale po modyfikacji mogą nam one posłużyć jako inspiracja. Tak stworzone hasło powinno składać się z przynajmniej pięciu słów. Przykładowo:

    WlazlKostekNaMostekIStuka – jest (to znaczy było, przed opublikowaniem go tutaj) silnym hasłem, które można łatwo zapamiętać.

    Inną wartą polecenia metodą jest budowanie hasła z opisu wyimaginowanej sceny, której obraz jest łatwy do zapamiętania i jednoznacznego opisania.

    zielonyParkingDla3malychSamolotow – jest przykładem takiego hasła. Przy czym należy zwrócić uwagę, że scena, którą opisuje nasze hasło, powinna zawierać jakiś element nierealistyczny albo abstrakcyjny. Wynika to z tego, że ludzie mają tendencję do używania obiektów, z którymi mieli ostatnio styczność, widzą je, albo są w ich pobliżu, jako składowe wymyślonego hasła. Pozwala to na użycie mniejszego słownika przy próbie łamania haseł, poprzez dostosowanie go pod konkretną osobę lub grupę osób.

    Kolejnym pomysłem na generowanie silnego hasła jest użycie słów z kilku języków. Przykładem takiego hasła może być:

    DwaBialeLatajaceSophisticatedKroliki – jego siła bierze się z tego, że próby łamania haseł opartych o całe zdanie muszą zostać wykonane metodą słownikową, a takie słowniki najczęściej zawierają słowa/zwroty z jednego języka.

    Czy powinienem/am zrezygnować z korzystania ze sklepów internetowych?

    Naruszenie danych w sklepie internetowym to niestety nieuniknione ryzyko korzystania z usług internetowych. Można jednak podjąć kroki, aby zwiększyć swoje bezpieczeństwo, takie jak korzystanie z trudnych haseł i niekorzystanie z tego samego hasła w różnych usługach.

    Czym jest phishing?

    Phishing to technika socjotechniczna stosowana przez cyberprzestępców, polegająca na podszywaniu się pod prawdziwe instytucje, np. banki, sklepy internetowe, portale społecznościowe, w celu wyłudzenia danych osobowych, hasła do konta, numerów kart kredytowych czy innych poufnych informacji. Przestępcy często wysyłają fałszywe e-maile lub wiadomości tekstowe, udając, że pochodzą od rzeczywistych instytucji, i proszą o podanie danych lub kliknięcie w podejrzany link.

    Aby uniknąć phishingu, należy zachować ostrożność podczas otwierania wiadomości e-mail lub tekstowych, szczególnie jeśli pochodzą od nieznanych nadawców lub zawierają podejrzane linki lub załączniki. Warto też zwracać uwagę na adres URL strony internetowej, na którą kieruje podejrzany link, a także na logotypy i grafikę, które mogą być fałszywe lub podrobione.

    Jeśli podejrzewasz, że padłeś ofiarą phishingu, niezwłocznie zmień hasła do kont i skontaktuj się z odpowiednimi instytucjami, np. bankiem czy dostawcą usług internetowych, w celu poinformowania ich o sytuacji.