Kupowałeś coś w NEO24.pl? – koniecznie zmień hasło. Sklep rozsyła powiadomienia o wycieku danych osobowych

News/Bezpieczeństwo 11.09.2018
Kupowałeś coś w NEO24.pl? – koniecznie zmień hasło. Sklep rozsyła powiadomienia o wycieku danych osobowych

Kupowałeś coś w NEO24.pl? – koniecznie zmień hasło. Sklep rozsyła powiadomienia o wycieku danych osobowych

Chcesz skorzystać ze sklepu NEO24.pl, wpisujesz hasło i nie działa przypomnienie? To przez wyciek danych z bazy serwisu handlowego. Administrator wysłał do klientów ostrzegawczego maila.

Chyba mamy do czynienia z pierwszymi odczuwalnymi efektami RODO. Rzecz dotyczy zapisów (art. 34) wskazujących obowiązek administratorów danych osobowych: niezwłocznego powiadamiania w razie możliwości ich wycieku. Zawiadomienie ma być szybkie i zrozumiałe, napisane prostym językiem.

Nocny mail: zmień hasła.

I właśnie tak skonstruowaną wiadomość w nocy z poniedziałku na wtorek otrzymali klienci sklepu NEO24.pl:

Informujemy, że istnieje prawdopodobieństwo ujawnienia danych osobowych Klientów z archiwalnej (funkcjonującej do dnia 25.10.2017 r.) bazy sklepu internetowego NEO24.PL. W związku z tym, w trosce o Państwa bezpieczeństwo rekomendujemy: Niezwłoczną zmianę hasła do konta w sklepie internetowym NEO24.PL.

 

Zmianę haseł do innych serwisów internetowych, w których korzystają Państwo z hasła użytego do rejestracji w sklepie internetowym NEO24.PL. Nieodpowiadanie na maile pochodzące z nieznanych i niezweryfikowanych źródeł. Obecnie przy współpracy z wysokiej klasy specjalistami ds. bezpieczeństwa sieci komputerowych analizujemy wszelkie kwestie związane z zaistniałą sytuacją. W razie jakichkolwiek pytań lub wątpliwości prosimy o kontakt drogą elektroniczną na adres: bezpieczenstwo@neo24.pl.

Jeśli powielałeś hasło do NEO24.pl – masz kłopot.

Dla własnego bezpieczeństwa i bezpieczeństwa naszych danych pozostawionych w innych zakamarkach internetu musimy w takim razie nie tylko zmienić hasło do serwisu NEO24.pl, ale – o ile używamy takich sam do wielu serwisów, co ciągle przecież jest pięta achillesową wielu internautów – również do innych stron. To może być chociażby Facebook czy Instagram.

A co z bratnim sklepem Neonet?

W mailu otrzymaliśmy konkretną informację. Ale wyciek danych skutecznie karmi wyobraźnię i już łączymy to też z innymi sklepami, „zaprzyjaźnionymi” z NEO24.pl, np. z Neonetem, dla którego NEO24.pl jest najważniejszym partnerem biznesowym. A my akurat robiliśmy zakupy na NEO24.pl i Neonet. Jak pech, to pech.

Skoro nie ma żadnych dodatkowych informacji, sami musimy rozwiać wątpliwości. W mailu jest podany numer na infolinię NEO24.pl. Wybieramy kilka cyfr i gotowe. Widać, że nocna informacja obudziła sporo ludzi, bo o godz. 8 automat informuje mnie, że jestem 11 w kolejce.

Zresztą w miarę szybko idzie i po 10 minutach słyszę: „jesteś pierwszą osobą w kolejce oczekujących”. Konsultantka wie, po co dzwonię – po to samo, co inni od samego rana. Dopytuję o Neonet. Pani mówi, że sprawdza. Doprecyzowuje, czy z Neonetu też dostałem ostrzegawczego maila, czy tylko od nich – NEO24.pl. Jak zaprzeczam „znika” na chwilę i oznajmia, że wyciek danych Neonetu nie dotyczy. Tylko i wyłącznie NEO24.pl.

Wyciek danych – jak się przed tym uchronić?

Przede wszystkim wróćmy do hasła. Musi składać się z co najmniej kilkunastu znaków. W tym małe i duże litery oraz cyfry. Im silniejsze, tym lepiej. I jeszcze jedna święta zasada: jeden serwis – jedno hasło. Innym, skutecznym rozwiązaniem jest korzystanie z managera haseł. Wtedy nie musimy się martwić o zasoby własnej pamięci, przy ciągłym mnożeniu haseł dostępu. Wystarczy, że pamiętamy jedno hasło do managera.

Kolejnym krokiem mogącym zwiększyć bezpieczeństwo naszych danych jest wielostopniowa weryfikacja. Nie brakuje również rozwiązań, które podpowiedzą, co zrobić, jak już do wycieku naszych danych dojdzie. Wtedy z pomocą przychodzi serwis Have I been Pwned?, który połączył siły z 1Password. Dzięki temu możemy po prostu korzystać z 1Password, uruchomić dwustopniową weryfikację i zapisać się na powiadomienia o wyciekach danych w przyszłości.

Dołącz do dyskusji

Advertisement