Spółka Espir to właściciel kilku marek odzieżowych. Firma poinformowała swoich klientów o naruszeniu bezpieczeństwa danych. Nieautoryzowany dostęp do archiwalnych zasobów systemu sprawił, że wyciekły informacje osobowe wielu użytkowników. Firma podjęła już działania naprawcze, ale klienci powinni zachować ostrożność wobec potencjalnych prób oszustw.
Jakie dane trafiły w niepowołane ręce?
Już na samym początku rozwiejmy wątpliwości o jakie marki chodzi. Espir Global Group to spółka, która jest właścicielem marek odzieżowych Ombre, Edoti i Modone.com, a także spółek pokrewnych Espir Logistics, Espir Photography i Luktex. Jeśli byliście w przeszłości klientami jednej z tych firm, to ta sprawa może dotyczyć również Was.
Według oficjalnego komunikatu Espir, który trafił na skrzynki e-mailowe klientów, do incydentu doszło 11 stycznia 2025 roku, jednak firma wykryła naruszenie dopiero 6 lutego. Tego samego dnia rozpoczęto analizę sytuacji, a 7 lutego zgłoszono sprawę do Prezesa Urzędu Ochrony Danych Osobowych.
W wyniku ataku osoby niepowołane uzyskały dostęp do części archiwalnych danych klientów, takich jak imię, nazwisko, adres e-mail, numer telefonu, nazwa użytkownika oraz adres korespondencyjny. Firma zapewnia jednak, że dane uwierzytelniające, w tym hasła do kont, pozostały bezpieczne.
Wyciek informacji teleadresowych może prowadzić do wzmożonych prób oszustw, w tym ataków phishingowych czy niechcianych wiadomości marketingowych. Z tego powodu klienci Espir powinni zachować szczególną ostrożność przy odbieraniu e-maili i wiadomości SMS, zwłaszcza jeśli zawierają one linki do nieznanych stron lub prośby o podanie dodatkowych danych.
Jakie działania podjęła firma i co mogą zrobić klienci?
Firma poinformowała, że w odpowiedzi na incydent natychmiast zablokowano dostęp do zagrożonych zasobów systemowych i rozpoczął się proces migracji danych do nowej, lepiej zabezpieczonej infrastruktury informatycznej. Spółka zapowiedziała również zastosowanie dodatkowych zabezpieczeń kryptograficznych, aby w przyszłości uniknąć podobnych incydentów.
Jednocześnie klienci powinni zachować czujność. Zaleca się monitorowanie skrzynki pod kątem podejrzanych wiadomości, a także unikanie klikania w linki i podawania swoich danych na nieznanych stronach. Jeśli ktoś podejrzewa, że jego dane mogły zostać wykorzystane w sposób nieuprawniony, warto skontaktować się z Inspektorem Ochrony Danych firmy Espir ([email protected]).
Niestety, wycieki danych osobowych stają się coraz powszechniejszym problemem. W ostatnim czasie podobny incydent dotknął polski EuroCert, instytucję zajmującą się wydawaniem certyfikatów bezpieczeństwa i podpisów kwalifikowanych.
