14 godzin temu
1 listopada 2025 roku biuro podróży Itaka poinformowało o incydencie bezpieczeństwa, w wyniku którego nieuprawniona osoba uzyskała dostęp do części danych osobowych użytkowników Strefy Klienta. Według komunikatu spółki, atak został wykryty 30 października, a po jego zidentyfikowaniu natychmiast podjęto działania zabezpieczające systemy informatyczne.
Zgodnie z oświadczeniem biura podróży, atakujący uzyskał dostęp do adresów e-mail użytkowników Strefy Klienta, a w niektórych przypadkach również do imion, nazwisk oraz numerów telefonów. Dane te dotyczyły około 10 tysięcy osób, choć – jak przyznała Itaka – skala wycieku może być większa.
Firma podkreśliła, iż nie doszło do naruszenia danych dotyczących rezerwacji, w tym danych finansowych, numerów PESEL oraz informacji o uczestnikach wyjazdów. Zabezpieczone pozostały również hasła użytkowników – mimo iż wśród przejętych informacji znalazły się tzw. „hashe haseł”, ich odczytanie nie pozwala na bezpośrednie zalogowanie się do kont.
Po wykryciu naruszenia biuro podróży zawiadomiło CSIRT NASK, a także Prezesa Urzędu Ochrony Danych Osobowych oraz prokuraturę. Równolegle przeprowadzono szczegółowy audyt bezpieczeństwa systemów, mający na celu identyfikację źródła incydentu i wzmocnienie zabezpieczeń.
Dla ograniczenia ryzyka dalszych naruszeń Itaka czasowo zamknęła dostęp do Strefy Klienta i prowadzi ciągły monitoring swoich systemów informatycznych. Spółka poinformowała także, iż klienci, których dane mogły zostać ujawnione, zostali o tym bezpośrednio poinformowani wiadomością e-mail.
W komunikacie doprecyzowano, iż wykradzione dane obejmowały:
-
adres e-mail,
-
opcjonalnie imię i nazwisko,
-
opcjonalnie numer telefonu.
Itaka zaleca osobom posiadającym konto w Strefie Klienta, by niezwłocznie zmieniły swoje hasła oraz unikały korzystania z tych samych danych logowania w innych serwisach. Klienci powinni także zachować szczególną ostrożność wobec:
-
wiadomości e-mail lub telefonów z prośbą o potwierdzenie danych osobowych,
-
prób wyłudzenia informacji podszywających się pod Itakę,
-
podejrzanych linków przesyłanych w wiadomościach.
Minister cyfryzacji Krzysztof Gawkowski potwierdził, iż specjaliści z NASK pozostają w bieżącym kontakcie z biurem podróży i monitorują sytuację. Jak poinformował, każdy klient będzie mógł niedługo sprawdzić, czy jego dane znalazły się wśród ujawnionych, korzystając z rządowego serwisu bezpiecznedane.gov.pl.
Minister przypomniał również podstawowe kroki, jakie warto podjąć w przypadku podejrzenia wycieku danych:
-
zmiana haseł we wszystkich powiązanych serwisach,
-
włączenie logowania dwuskładnikowego (2FA),
-
korzystanie z menedżera haseł,
-
monitorowanie skrzynki mailowej i kont bankowych,
-
zastrzeżenie numeru PESEL w aplikacji mObywatel.
Tego samego dnia problemy z cyberatakami odnotował również system płatności BLIK, który stał się celem ataku DDoS. Ministerstwo Cyfryzacji poinformowało, iż działania służb pozwoliły na szybkie przywrócenie stabilności usług i zabezpieczenie infrastruktury rozliczeniowej.
