Dane klientów Ochnika trafiły w niepowołane ręce. "Doszło do naruszenia bezpieczeństwa"

Zdjęcie: Polsat News


Ochnik, jedna z najbardziej rozpoznawalnych polskich firm odzieżowych, padła ofiarą ataku hakerskiego. Za swój cel cyberprzestępcy obrali sobie dane klientów, takie jak imiona i nazwiska, adresy e-mail oraz numery telefonów. W odpowiedzi na nasze pytania przedsiębiorstwo wskazało, iż o zdarzeniu powiadomiony został Prezes Urzędu Ochrony Danych Osobowych, a także policja oraz CERT Polska.


Ochnik to polska firma z 35-letnią tradycją specjalizująca się w okryciach wierzchnich, w tym skórzanych. Sprzedaż prowadzona jest w ponad 120 salonach w Polsce i za granicą, w tym m.in. w Niemczech i na Słowacji. Firma prowadzi również sprzedaż dzięki sklepu internetowego.

Atak hakerski na firmę Ochnik. Wyciekły dane klientów


W mediach pojawiły się informacje na temat tego, iż polska firma odzieżowa Ochnik padła ofiarą ataku hakerskiego. Powołując się na komunikat przesłany do swoich klientów drogą mailową przez Ochnika, serwis money.pl podaje, iż informację o naruszeniu ochrony danych osobowych firma otrzymała 18 września. Chcąc uzyskać więcej informacji na ten temat, skontaktowaliśmy się z przedstawicielami polskiego przedsiębiorstwa. Reklama


"Potwierdzamy, iż w związku z atakiem hakerskim na infrastrukturę naszego partnera technologicznego, który prowadzi sklep internetowy OCHNIK, doszło do naruszenia bezpieczeństwa danych części klientów, takich jak imię, nazwisko, adres dostawy, adres email, numer telefonu" - przekazała Monika Gajewska, starszy specjalista ds. PR w firmie Ochnik.



"Nasze analizy wskazują, iż nie doszło do wycieku haseł ani pozostałych danych dostępowych czy historii transakcji" - dodała.

Ochnik poinformował prezesa Urzędu Ochrony Danych Osobowych, policję i CERT Polska


"Zapewniamy, iż podjęliśmy natychmiastowe działania, aby zminimalizować skutki tego incydentu i zapewnić bezpieczeństwo danych. Natychmiast po wykryciu naruszenia nasz partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu" - wyjaśniła Monika Gajewska.
"O zdarzeniu powiadomiliśmy prezesa Urzędu Ochrony Danych Osobowych oraz adekwatne instytucje (Policja, CERT)" - dodała. Wskazała również, iż w tym momencie nie może podać więcej informacji na temat ataku hakerskiego. "Na tym etapie, ze względu trwającą analizę zdarzenia oraz dobro naszych klientów, nie możemy udzielić dodatkowych informacji na ten temat" - czytamy w odpowiedzi przesłanej do Interii.
Niebezpiecznik.pl, polski serwis internetowy zajmujący się bezpieczeństwem teleinformatycznym poinformował w środę, iż podobne maile do swoich klientów wysłały również inne firmy - NewBalance, W.KRUK i Street style. "Wszystkie spółki informują swoich klientów o wycieku danych, który nastąpił 18 września w wyniku ataku na partnera technologicznego - podmiot przetwarzającego dane na zlecenie tych spółek" - czytamy we wpisie opublikowanym na platformie X.