Posiadasz kartę IKEA Family? OŚWIADCZENIE IKEA

Posiadasz kartę IKEA Family? OŚWIADCZENIE IKEA

Przekazujemy oświadczenie IKEA w sprawie możliwości nieautoryzowanego logowania na niektórych kontach IKEA Family.

„Potwierdzamy, że mogło dojść do nieautoryzowanego logowania na niektórych kontach IKEA Family. W celu ochrony danych użytkowników niezwłocznie zablokowaliśmy dostęp do wybranych profili. Pragniemy podkreślić, że dane naszych klientów są bezpieczne, a zespół IKEA pracuje intensywnie nad wyjaśnieniem okoliczności zdarzenia.

Według naszych wstępnych analiz doszło do zewnętrznego, automatycznego i masowego odpytywania bazy danych różnego rodzaju kombinacjami loginów i haseł. Sposób działania wskazuje, że sprawcy mogli posługiwać się bazą danych zawierającą informacje ujawnione podczas wcześniejszych wycieków danych z innych portali, których celem było ustalenie, czy są wykorzystywane przez Klubowiczów IKEA Family (tzw.„credential stuffing”).

Zablokowaliśmy dostęp do profili, dla których mogło dojść do nieautoryzowanego dostępu w wyniku wspomnianego ataku, a do ich właścicieli przesłaliśmy wiadomości e-mail i/lub SMS w zależności od posiadanych danych kontaktowych. Chcielibyśmy przy tym zaznaczyć, iż podczas określania grupy potencjalnie zagrożonych profili zastosowaliśmy pewien margines bezpieczeństwa, więc samo zablokowanie profilu oraz otrzymanie wiadomości od IKEA nie oznacza, że miał miejsce nieautoryzowany dostęp do danego profilu.

W przypadku wystąpienia problemów z zalogowaniem się do konta IKEA Family przy użyciu dotychczasowego hasła, sugerujemy użytkownikom, aby skorzystali z opcji “Nie pamiętam hasła” dostępnej na stronie internetowej www.IKEAFamily.eu. Użycie tej funkcjonalności pozwala uzyskać całkiem nowe dane logowania.Aby zwiększyć bezpieczeństwo swoich danych, zachęcamy Klubowiczów do niewykorzystywania kombinacji, które służą do logowania w innych serwisach.

Po dalszych analizach zdarzenia prześlemy kolejne informacje do naszych Klientów oraz opublikujemy stosowne oświadczenie na stronie internetowej www.IKEAFamily.eu.W związku z incydentem złożyliśmy zawiadomienie o naruszeniu ochrony danych do Urzędu Ochrony Danych Osobowych. „

reklama
Załaduj więcej powiązanych artykułów
Wczytaj więcej Aktualności