Agencja influencer marketingowa GetHero padła ofiarą kradzieży wrażliwych danych. Do sieci trafiły skany umów opiewających na kilkanaście tysięcy złotych, zawartych m.in. z kilkoma markami, Young Multim czy Frizem. Sprawę bada UODO oraz policja.
Z internetowego wpisu opublikowanego przez cyberprzestępcę w poniedziałek wynika, że uzyskał on dostęp do faktur oraz prywatnych dokumentów dwóch sieci partnerskich, GetHero oraz Gamellon. Jak jednak ustalił portal Wirtualnemedia.pl, w drugiej z wymienionych sieci nie odnotowano żadnego wycieku wrażliwych danych.
- Na ten moment nie zarejestrowaliśmy żadnego wycieku danych dotyczących działalności naszej spółki. Podjęliśmy jednak prewencyjne kroki i wprowadziliśmy dodatkowe zabezpieczenia. Na bieżąco monitorujemy sytuacje oraz dokładnie sprawdzamy wszystkie możliwości. Przypuszczam, że zostaliśmy wymienieni w kontekście tej informacji jako kontrahent Gethero, gdyż realizowaliśmy wspólnie działania marketingowe - ocenia w rozmowie z Wirtualnemedia.pl Adam Semik, CEO&Co-owner sieci partnerskiej Gamellon.
Autor wpisu szantażował management agencji, że jeśli nie otrzyma równowartości 50 tys. złotych, będzie upubliczniał ich umowy zawarte z influencerami.
W poniedziałek po południu haker opublikował już kilka takich dokumentów - m.in. z Young Multim (występ muzyczny w jednym z klubów w Katowicach) i Frizem (działania promocyjne na YouTube). Inne ujawnione dokumenty dotyczą współprac z takimi markami jak Monte i Durex. Cyberprzestępca zapowiadał także publikacje kolejnych poufnych danych.
##NEWS http://wirtualnemedia.pl/m/artykul/gethero-nowe-dzialy-gaming-beauty-fashion-i-lifestyle-fmcg-anna-szczepanska-key-account-manager ##
GetHero: sprawę znamy od lutego
Jak się okazuje, do wycieku danych z agencji GetHero doszło zimą tego roku. Firma wydała wówczas oświadczenie informacyjne - zakres włamania objął około 400 dokumentów z ostatnich trzech lat. Dotyczyły one partnerów biznesowych, firm obsługiwanych przez agencję oraz twórców internetowych, z którymi współpracuje GetHero.
Jak czytamy w komunikacie z 15 lutego, po wykryciu włamania firma zgłosiła sprawę do Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji we Wrocławiu, a także do Prezesa Urzędu Ochrony Danych Osobowych, przy wsparciu ekspertów ds. ochrony danych osobowych z LexDigital. Ponadto w agencji przeprowadzono wewnętrzny audyt, którego celem było przeciwdziałanie kolejnym wyciekom i zgromadzenie jak największej liczby informacji o włamaniu.
GetHero skontaktowała się z firmami i osobami, których dane mogły się znajdować w skradzionych dokumentach, a także przedstawiono kroki mające na celu zabezpieczenie interesów wszystkich podmiotów.
- Jest nam niezmiernie przykro, że musimy ponownie odnieść się do sytuacji, w której padliśmy ofiarą kradzieży i szantażu. Tym niemniej chcemy podkreślić, że kiedy dowiedzieliśmy się o sytuacji, założyliśmy najgorszy możliwy scenariusz i wykonaliśmy wszelkie niezbędne kroki wymagane przez prawo, jak i przez poczucie lojalności wobec osób, które potencjalnie mogły zostać w niej poszkodowane - komentuje dla portalu Wirtualnemedia.pl Paweł Kowalczyk, wiceprezes zarządu GetHero. - Z tego miejsca ponownie przepraszamy wszystkie potencjalnie narażone podmioty. Źródło wycieku zostało zlokalizowane, a procedury bezpieczeństwa zaktualizowane tak, aby nie dopuścić kolejny raz do takiej sytuacji - dodaje Kowalczyk.
W poniedziałek w godzinach wieczornych strona, na której cyberprzestępca publikował dokumenty, nie była już dostępna. Nie wiadomo, czy są dostępne pod innymi adresami w internecie.
