Fleet Card
Dołącz teraz Logowanie AMIC Fleet Card
AMIC Club
Dołącz teraz Logowanie
Fleet Card
Dołącz teraz Logowanie
Amic Club
Dołącz teraz Logowanie

Komunikat z dnia 12.05.2025

W związku z niepokojącymi zdarzeniami, które zidentyfikowaliśmy w godzinach wieczornych dnia 07.05.2025 r., a które to zdarzenia dotyczyły kont użytkowników Amic Club (wzmożony ruch na endpointach API odpowiedzialnych za autoryzację użytkownika w systemie Amic Club), pragniemy przekazać Państwu nasze spostrzeżenia oraz rekomendacje.
W wyniku prowadzonych przez nas czynności wyjaśniających ustaliliśmy, że ruch na kontach był generowany sztucznie i pochodził z całej Europy. Podjedliśmy działania mające na celu zablokowanie ataku. Dnia 08.05.2025 r. od godz. 15:00 obserwujemy standardowy ruch na kontach. Wskazujemy jednocześnie, że na chwilę obecną UODO, CERT, NASK nie wydały żadnego oficjalnego komunikatu w sprawie, która może wskazywać na masowy wyciek danych do logowania, w tym adresów mailowych.
Nie znane nam są źródła wycieku Państwa danych do logowania. Niewykluczone, że dane wykorzystane przez cyberprzestępców pochodziły z różnych, dotychczasowych wycieków. Znane są przypadki zamieszczania danych milionów użytkowników na tzw. Cebulce czy polskojęzycznym forum w sieci Tor. Nie mniej jednak zalecamy zmianę Państwa danych do logowania w Amic Club.
W trosce o Państwa dane podjęliśmy czynności zmierzające do ograniczenia ruchu na kontach użytkowników, jednocześnie zwracamy uwagę, że powyższy problem może dotyczyć innych domen i kont, z których Państwo korzystacie lub korzystaliście. Jeśli chcecie Państwo zweryfikować czy Państwa dane wyciekły można skorzystać z informacji dostarczonej na stronie https://bezpiecznedane.gov.pl/.
Podkreślenia wymaga, iż nie doszło do wycieku danych po stronie Spółki Amic Polska Sp. z o.o., nie zaatakowano również systemów będących w posiadaniu Spółki, a wykorzystywanych przez Państwa w celu korzystania z programu lojalnościowego. Zaobserwowaliśmy około 10 milionów prób logowania na konta użytkowników Amic Club, przy czym większość bazowała na adresach mailowych, których nie posiadamy w naszej bazie danych, co może świadczyć o próbie logowania na „zdobyte” dane w różnych serwisach. Należy wnioskować, iż wyciek danych miał miejsce po stronie samego użytkownika. Dokładne informacje w jaki sposób cyberprzestępcy weszli w posiadanie Państwa danych do logowania nie są nam znane.
Jeśli podejrzewacie Państwo, że Wasze dane uwierzytelniające wyciekły zalecamy podjęcie następujących działań:
a) po zalogowaniu na swoje konto Amic Club, należy natychmiast zmienić hasło na nowe i bezpieczne (minimum 12 znaków z 3 grup znaków)
b) zweryfikować czy w Państwa imieniu nie zostały wykonane jakiekolwiek działania (jeśli sami nie potrafimy to poprośmy o to informatyka)
c) włączyć uwierzytelniania dwuskładnikowe, w systemach w których jest to możliwe.

 

Z poważaniem
AMIC Polska Sp. z o.o.