Atak hakerski na jedno z największych biur podróży w Polsce doprowadził do wycieku danych części klientów. Sprawą zajmują się już służby i eksperci NASK, a wicepremier Krzysztof Gawkowski ostrzega, że osoby, których dane mogły zostać przejęte, powinny jak najszybciej zareagować.
Atak hakerów na Itakę. Ministerstwo potwierdza wyciek danych
Biuro podróży Nowa Itaka sp. z o.o. padło ofiarą zorganizowanego ataku hakerskiego. W sobotnie przedpołudnie poinformował o tym wicepremier i minister cyfryzacji Krzysztof Gawkowski. Jak przekazał, „wyciekły dane logowania części klientów biura podróży”. Na platformie X napisał, że specjaliści z NASK są w stałym kontakcie z firmą i prowadzą działania mające na celu ustalenie sprawców.
„Rozpoczęły się działania operacyjne służb. W najbliższym czasie każdy klient biura podróży będzie mógł sprawdzić na stronie bezpiecznedane.gov.pl czy wyciek dotyczy jego danych” – czytamy w komunikacie ministra.
Z informacji przekazanych przez Itakę wynika, że osoby nieuprawnione uzyskały dostęp do części danych klientów zarejestrowanych w tzw. Strefie Klienta. Wśród przejętych informacji znajdują się imię i nazwisko, adres e-mail oraz numer telefonu. Firma podkreśla jednak, że nie doszło do wycieku danych finansowych, informacji o rezerwacjach ani haseł do kont, które są przechowywane w odrębnych, zabezpieczonych systemach.
W komunikacie biura czytamy, że dostęp do Strefy Klienta został tymczasowo zablokowany, a zespół bezpieczeństwa IT prowadzi intensywne działania, by ustalić źródło naruszenia. Firma zawiadomiła o incydencie CSIRT NASK, przygotowuje również zgłoszenie do Prezesa Urzędu Ochrony Danych Osobowych i Prokuratury.
Jak się zabezpieczyć? Minister radzi szybkie działanie
Resort cyfryzacji opublikował instrukcję dla osób, których dane mogły trafić w ręce cyberprzestępców. Krzysztof Gawkowski podkreślił, że kluczowa jest natychmiastowa zmiana hasła, zwłaszcza jeśli było ono używane również w innych serwisach.
Minister zalecił także:
- włączenie uwierzytelniania dwuskładnikowego (2FA) wszędzie, gdzie to możliwe,
- korzystanie z menedżera haseł, który generuje silne i unikalne kombinacje,
- monitorowanie skrzynki mailowej i konta użytkownika, ponieważ mogą pojawić się próby phishingu podszywające się pod Itakę,
- zastrzeżenie numeru PESEL w aplikacji mObywatel, by uniemożliwić zaciągnięcie zobowiązań finansowych na cudze dane.
Eksperci ds. cyberbezpieczeństwa ostrzegają, że po takich incydentach często pojawiają się kampanie phishingowe i fałszywe wiadomości e-mail, w których oszuści podszywają się pod biuro podróży, oferując rzekome odszkodowania lub aktualizacje rezerwacji.
Na razie nie wiadomo, kto stoi za atakiem. Z nieoficjalnych informacji wynika, że hakerzy mogli wykorzystać luki w systemie zarządzania kontami użytkowników, co pozwoliło na uzyskanie dostępu do części danych bez łamania haseł.
