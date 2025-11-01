Atak hakerski na jedno z największych biur podróży w Polsce doprowadził do wycieku danych części klientów. Sprawą zajmują się już służby i eksperci NASK, a wicepremier Krzysztof Gawkowski ostrzega, że osoby, których dane mogły zostać przejęte, powinny jak najszybciej zareagować.

Atak hakerów na Itakę. Ministerstwo potwierdza wyciek danych

Biuro podróży Nowa Itaka sp. z o.o. padło ofiarą zorganizowanego ataku hakerskiego. W sobotnie przedpołudnie poinformował o tym wicepremier i minister cyfryzacji Krzysztof Gawkowski. Jak przekazał, „wyciekły dane logowania części klientów biura podróży”. Na platformie X napisał, że specjaliści z NASK są w stałym kontakcie z firmą i prowadzą działania mające na celu ustalenie sprawców.

„Rozpoczęły się działania operacyjne służb. W najbliższym czasie każdy klient biura podróży będzie mógł sprawdzić na stronie bezpiecznedane.gov.pl czy wyciek dotyczy jego danych” – czytamy w komunikacie ministra.

Z informacji przekazanych przez Itakę wynika, że osoby nieuprawnione uzyskały dostęp do części danych klientów zarejestrowanych w tzw. Strefie Klienta. Wśród przejętych informacji znajdują się imię i nazwisko, adres e-mail oraz numer telefonu. Firma podkreśla jednak, że nie doszło do wycieku danych finansowych, informacji o rezerwacjach ani haseł do kont, które są przechowywane w odrębnych, zabezpieczonych systemach.

W komunikacie biura czytamy, że dostęp do Strefy Klienta został tymczasowo zablokowany, a zespół bezpieczeństwa IT prowadzi intensywne działania, by ustalić źródło naruszenia. Firma zawiadomiła o incydencie CSIRT NASK, przygotowuje również zgłoszenie do Prezesa Urzędu Ochrony Danych Osobowych i Prokuratury.

Jak się zabezpieczyć? Minister radzi szybkie działanie

Resort cyfryzacji opublikował instrukcję dla osób, których dane mogły trafić w ręce cyberprzestępców. Krzysztof Gawkowski podkreślił, że kluczowa jest natychmiastowa zmiana hasła, zwłaszcza jeśli było ono używane również w innych serwisach.

Minister zalecił także:

włączenie uwierzytelniania dwuskładnikowego (2FA) wszędzie, gdzie to możliwe,

korzystanie z menedżera haseł, który generuje silne i unikalne kombinacje,

monitorowanie skrzynki mailowej i konta użytkownika, ponieważ mogą pojawić się próby phishingu podszywające się pod Itakę,

zastrzeżenie numeru PESEL w aplikacji mObywatel, by uniemożliwić zaciągnięcie zobowiązań finansowych na cudze dane.

Eksperci ds. cyberbezpieczeństwa ostrzegają, że po takich incydentach często pojawiają się kampanie phishingowe i fałszywe wiadomości e-mail, w których oszuści podszywają się pod biuro podróży, oferując rzekome odszkodowania lub aktualizacje rezerwacji.

Na razie nie wiadomo, kto stoi za atakiem. Z nieoficjalnych informacji wynika, że hakerzy mogli wykorzystać luki w systemie zarządzania kontami użytkowników, co pozwoliło na uzyskanie dostępu do części danych bez łamania haseł.