ITAKA: atak hakerski na strefę klienta, dane części użytkowników ujawnione

Biuro Podróży ITAKA poinformowało o incydencie bezpieczeństwa w strefie klienta. Nieuprawniona osoba uzyskała dostęp do części danych użytkowników posiadających konta w serwisie. Chodzi o adresy e-mail oraz imiona, nazwiska i numery telefonów. Spółka podaje, że nie doszło do naruszenia danych związanych z rezerwacjami. Dane finansowe, informacje o uczestnikach wyjazdów oraz hasła do kont mają pozostać bezpieczne. Incydent wykryto 30 października. ITAKA czasowo zamknęła dostęp do Strefy Klienta.

Według komunikatu ujawnione rekordy obejmują obecnie około 10 tysięcy użytkowników. Skala wycieku może być większa. Firma zgłosiła sprawę do CSIRT NASK, Prezesa UODO oraz prokuratury i prowadzi działania naprawcze. Trwa ciągły monitoring systemów oraz przegląd zabezpieczeń.

Biuro zapowiada przygotowanie rozwiązania, które przywróci zweryfikowanym klientom dostęp do szczegółów rezerwacji. Płatności online podczas zakładania nowych rezerwacji na stronie itaka.pl działają jak dotychczas.