Poważny incydent dotknął klientów znanej polskiej marki Grycan. Firma potwierdziła, że w wyniku cyberataku na operatora obsługującego jej sklep internetowy, doszło do wycieku danych osobowych części użytkowników. Choć sytuacja została opanowana, a platforma działa już bezpiecznie, eksperci biją na alarm: to kolejny sygnał, że Polacy muszą natychmiast zwiększyć czujność. Wyjaśniamy, jakie dane są zagrożone i co musisz zrobić, by ochronić się przed dalszymi konsekwencjami.
Problem ujrzał światło dzienne pod koniec października 2024 roku, kiedy operator platformy zakupowej, z której korzysta sklep internetowy Grycan, zgłosił naruszenie bezpieczeństwa danych. Hakerzy, wykorzystując lukę w systemie, uzyskali dostęp do wrażliwych informacji. Firma Grycan błyskawicznie zareagowała, usuwając zagrożenie i zabezpieczając systemy. Incydent został również zgłoszony do Urzędu Ochrony Danych Osobowych (UODO), co jest obowiązkowym krokiem w przypadku tego typu naruszeń. Niestety, fakt, że dane już wyciekły, oznacza, że tysiące klientów Grycan musi podjąć natychmiastowe działania, aby zminimalizować ryzyko.
Co dokładnie wyciekło i kto jest zagrożony?
Zgodnie z oficjalnym komunikatem Grycan, cyberprzestępcy uzyskali dostęp do konkretnych typów danych. Wśród nich znalazły się: imię i nazwisko, adres e-mail, adres korespondencyjny, dane do wystawienia faktury, a także tzw. hash hasła, czyli jego zaszyfrowana forma. To ostatnie jest szczególnie niebezpieczne, ponieważ choć hasło nie jest dostępne wprost, zaawansowane techniki kryptoanalizy mogą pozwolić hakerom na jego odtworzenie.
Firma Grycan z całą mocą podkreśla, że nie doszło do wycieku danych finansowych. Informacje dotyczące kart płatniczych, numerów kont bankowych czy historii zamówień pozostały bezpieczne. To kluczowa wiadomość, która choć częściowo uspokaja, nie zwalnia z odpowiedzialności za pozostałe dane.
Kogo dotyczy wyciek? Wyłącznie osoby, które posiadały aktywne konto w sklepie internetowym Grycan. Klienci, którzy dokonywali zakupów jako „gość”, mogą spać spokojnie – ich dane nie zostały naruszone. Grycan poinformował, że skontaktował się już bezpośrednio ze wszystkimi klientami, których dane mogły zostać ujawnione, przekazując im szczegółowe zalecenia dotyczące bezpieczeństwa. Jeśli masz konto w sklepie Grycan i nie otrzymałeś wiadomości, sprawdź folder SPAM lub skontaktuj się z firmą.
Polska pod ostrzałem: Fala cyberataków nie ustaje
Incydent z Grycanem to niestety nie odosobniony przypadek, ale kolejny element niepokojącej serii ataków na polskie firmy i instytucje. W ostatnich tygodniach media informowały o podobnych zdarzeniach. Wycieki danych dotknęły już firmę pożyczkową Supergrosz oraz biuro podróży Nowa Itaka. Co więcej, system płatności BLIK padł ofiarą rozległych ataków DDoS, które choć nie spowodowały wycieku danych, miały na celu paraliżowanie jego działania.
Sytuacja jest na tyle poważna, że Minister Cyfryzacji, Krzysztof Gawkowski, określił ją jako „bardzo poważną” i zapowiedział wzmocnienie krajowych mechanizmów ochrony cyberprzestrzeni. Dane statystyczne potwierdzają rosnące zagrożenie: według raportu CERT Polska, w 2023 roku odnotowano ponad 80 000 incydentów cyberbezpieczeństwa, co stanowi wzrost o blisko 100% w stosunku do roku poprzedniego. Trend ten utrzymuje się w 2024 i 2025 roku, co oznacza, że każdy użytkownik internetu w Polsce jest potencjalnym celem.
Jak chronić swoje dane? Eksperci biją na alarm.
W obliczu rosnącej liczby cyberataków, kluczowe staje się natychmiastowe i proaktywne działanie. Eksperci ds. cyberbezpieczeństwa apelują o podjęcie konkretnych kroków. Przede wszystkim, natychmiast zmień hasło do swojego konta w sklepie internetowym Grycan. To absolutna podstawa. Jeśli używałeś tego samego hasła w innych serwisach – na przykład w banku, na poczcie e-mail czy w mediach społecznościowych – musisz je zmienić również tam.
Iwona Pruszyńska z NASK, instytucji zajmującej się cyberbezpieczeństwem, przypomina o fundamentalnych zasadach tworzenia silnych haseł. „Bezpieczne hasło powinno mieć minimum 14 znaków, być kombinacją dużych i małych liter, cyfr oraz znaków specjalnych, a co najważniejsze – musi być unikalne dla każdego serwisu” – ostrzega ekspertka. – „Jeśli to samo hasło chroni nasze konto w sklepie, banku i na Facebooku, to w przypadku jednego wycieku ryzykujemy utratę wszystkiego”.
Po wycieku danych, szczególnie wzrasta ryzyko ataków phishingowych. Hakerzy mogą wykorzystać wykradzione adresy e-mail do wysyłania fałszywych wiadomości, podszywając się pod Grycan lub inne instytucje. Celem jest wyłudzenie dalszych danych lub zainfekowanie komputera złośliwym oprogramowaniem. Dlatego pamiętaj: jeśli otrzymasz nietypową wiadomość z prośbą o zalogowanie, podanie danych osobowych lub potwierdzenie płatności – nie klikaj w linki i nie podawaj swoich informacji! Zawsze weryfikuj nadawcę i adres URL strony, na którą jesteś przekierowywany.
Sytuacja z Grycanem to twarde przypomnienie o konieczności stałej czujności w cyfrowym świecie. Twoje dane są cennym towarem dla przestępców. Nie pozwól im na łatwy dostęp. Działaj proaktywnie i zabezpiecz swoje cyfrowe życie już dziś!
