Wyciek danych klientów Kodano

RODO pomimo oczywistych obowiązków wniosło w naszą przestrzeń wiele istotnych korzyści. Od czasu wejścia w życie rozporządzenia o ochronie danych osobowych każda firma, która przetwarza dane klientów, ma obowiązek nie tylko zabezpieczać je przed wyciekiem, ale też informować o incydencie, gdy do niego dojdzie. Właśnie z taką sytuacją mierzy się Kodano, które poinformowało o podejrzanej aktywności na swoich serwerach i możliwym dostępie do części danych klientów.

TLDR:

• Firma Kodano poinformowała o wykryciu podejrzanej aktywności na swoich serwerach. W związku z incydentem możliwy jest wyciek danych obejmujących imię i nazwisko lub/i adres e-mail lub/i numer telefonu.
• Zgodnie z wymogiem ustawowym, o zaistniałej sytuacji został poinformowany Prezes UODO. Firma zaleca ostrożność. Wykradzione dane mogą posłużyć do przeprowadzenia wiarygodnie wyglądających ataków phishingowych.

Kodano poinformowało, że 20 kwietnia 2026 r. wykryło podejrzaną aktywność na swoich serwerach. Jak możemy przeczytać w komunikacie opublikowanym na stronie firmy, dotknięte wyciekiem dane mogą obejmować imię i nazwisko lub/i adres e-mail lub/i numer telefonu. Firma przekazała, że natychmiast zidentyfikowała i zlikwidowała źródło incydentu, wdrożyła dodatkowe zabezpieczenia techniczne oraz zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych. Ponadto na bieżąco monitoruje, czy dane pojawiły się gdziekolwiek w sieci.

Obecnie nie ma informacji wskazujących na to, by potencjalnie wykradzione dane zostały publicznie ujawnione. Niezależnie od tego osoby, których dane mogły zostać objęte wyciekiem, powinny zachować szczególną ostrożność wobec wiadomości e-mail, SMS-ów i telefonów podszywających się pod firmę. Kodano w swoim komunikacie wskazało, że nigdy nie prosi o dopłatę do zamówienia przez SMS ani e-mail, a także o podanie hasła, danych karty płatniczej ani danych logowania. W razie wątpliwości, firma prosi o nie klikanie w linki i bezpośredni kontakt. Znajomość imienia, nazwiska, adresu e-mail czy numeru telefonu może zostać wykorzystana do wiarygodnych prób phishingu, wyłudzania kodów, linków do fałszywych stron lub podszywania się pod obsługę klienta. Co prawda komunikat nie wspomina wprost o danych do logowania, jednak osoby, które posiadają konto w serwisie Kodano powinny upewnić się, czy nie używają tych samych loginów i haseł w innych miejscach. W przypadku twierdzącej odpowiedzi na to pytanie, należy natychmiast zmienić hasła. Warto przy tym posiłkować się aktualnymi zaleceniami dotyczącymi długości i złożoności haseł. Dobrym pomysłem jest wybranie menadżera haseł i korzystanie z niego, o ile tego jeszcze nie robicie. Taka okoliczność jest też dobrą okazją do tego, aby zacząć korzystać z uwierzytelniania dwuskładnikowego wszędzie tam, gdzie tylko jest to możliwe.

Nie są znane szczegóły dotyczące wektora ataku, a także liczby osób, która mogła zostać dotknięta incydentem. Stosowne pytania wysłaliśmy do Zespołu Kodano. Uzupełnimy artykuł, jak tylko otrzymamy na nie odpowiedzi.

~pu