Ważna informacja dla klientów firmy Hopea Sp. j.

Szanowni Państwo.

Jeżeli korzystaliście Państwo ze strony internetowej hopea w okresie od 15.04.2020 r. od g. 16 do 16.04.2020 r. g. 10, zalecamy przeskanowanie komputera programem antywirusowym, ponieważ mógł zostać zainfekowany złośliwym oprogramowaniem, które zostało dodane do kodu strony po złamaniu jej zabezpieczeń przez nieuprawnionego użytkownika. Z naszych ustaleń wynika, że był to to koń trojański Spy.Agent.Aj. W celu zminimalizowania ryzyka związanego z działaniem tego programu, zalecamy jak najszybsze przeskanowanie komputera programem antywirusowym. Jest to program, który powinien być znany programom antywirusowym, ponieważ funkcjonuje od 2013 roku (w szczególności rozpoznaje go ESET oraz Kaspersky, które są dostępne także w darmowej wersji). Jak wspomniałem, program mógł, ale nie musiał się zainstalować, ponieważ jest rozpoznawany zarówno przez przeglądarki internetowe, jak i oprogramowanie antywirusowe, które mogły skutecznie zablokować jego działanie, więc może okazać się, że urządzenie nie zostało zainfekowane. Jeżeli program antywirusowy znajdzie wirusa, to po jego unieszkodliwieniu, zalecamy zmianę haseł, do programów, do których logowanie mogło nastąpić w okresie ostatnich dwóch dni.

Jednocześnie musimy poinformować, że w związku ze złamaniem zabezpieczeń naszego serwisu internetowego, nieuprawniona osoba miała dostęp do bazy danych naszych klientów przez podany wcześniej okres (18 godzin), zanim działanie zostało wykryte i zablokowane. Z naszych ustaleń wynika, że celem oszusta było zainstalowanie złośliwego oprogramowanie, które poza próbami zainfekowania urządzeń użytkowników dodało do sklepu internetowego funkcję płatności kartą, mającą służyć wykradaniu danych płatniczych. Z naszych ustaleń wynika, że ze względu na szybkie wykrycie włamania i wprowadzone zabezpieczenia, nie doszło do pozyskania tego typu danych (na stronie została zarejestrowana tylko jedna transakcja, jednakże nie została opłacona kartą). Analiza aktywności oszusta nie wskazuje na to, że skopiował lub pobrał dane z bazy klientów, jednakże miał możliwość dostępu do tych danych przez okres 18 godzin, więc nie możemy tego wykluczyć. Dane, do których osoba nieuprawniona mogła uzyskać wgląd to: imiona, nazwiska, dane kontaktowe, adres, dane dotyczące historii dokonanych zakupów, dane do faktury, a także login i hasło użytkownika, przy czym hasło było przechowywane w bazie w formie zaszyfrowanej, więc ryzyko odczytania tej informacji oceniamy, jako bardzo niskie.

Gdyby dane zostały wykorzystane przez osobę nieuprawnioną, to następstwem mogłyby być telefony lub wiadomości, w których oszust mógłby próbować namówić Państwa do dopłaty do zamówienia lub złożenia nowego zamówienia przez spreparowaną stronę. Zalecamy w najbliższym czasie ostrożność w przypadku otrzymywania telefonów lub wiadomości e-mail dotyczących dopłat do zamówienia lub powołujących się na informacje, które mogły być znane w związku z dokonywanymi przez Państwa zakupami, w szczególności nie klikanie w żadne linki, które będą w takich wiadomościach – my nie przekazujemy do Państwa wiadomości zawierających linki. Wszelkich wyjaśnień mogę Państwu udzielić osobiście, pod adresem e-mail hopea@hopea.pl.

Ps. Jeżeli otrzymaliście Państwo komunikat o dodaniu Państwa adresu e-mail do newslettera, to jest on związany tylko i wyłącznie z dodaniem Państwa adresu e-mail do listy odbiorców tej wiadomości. Nie będziemy przekazywać Państwu żadnych niezamówionych informacji handlowych.

Pozdrawiam,
Marek Wierzbicki
Hopea –K.Sadoch-Wierzbicka,M.Wierzbicki sp.j.
ul. Orla 8 00-143 Warszawa
e-mail:hopea@hopea.pl
NIP 5270160182

© HOPEA Sp. j.