Wakacje z Biurem Podróży ITAKA

FAQ - Strefa Rezerwacji

Szanowni Państwo,

informujemy, że Nowa Itaka spółka z o.o. padła ofiarą ataku hakerskiego. Nieuprawniona osoba / grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak adres e-mail, opcjonalnie imię i nazwisko, opcjonalnie numer telefonu). Podkreślamy, że osoby nieuprawnione nie uzyskały dostępu do danych dotyczących rezerwacji (w tym danych finansowych, informacji o uczestnikach wyjazdów, czy numerów PESEL) oraz haseł do kont – te dane są bezpieczne.

Zapewniamy, że bezpieczeństwo Państwa danych osobowych jest dla nas priorytetem. Zamknęliśmy dostęp do Strefy Klienta i obecnie prowadzimy intensywne działania mające na celu wyjaśnienie szczegółów incydentu, wyeliminowanie źródła problemu i zminimalizowanie skutków ataku.

O zaistniałej sytuacji zostało zawiadomione CSIRT NASK, złożyliśmy także zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury.

Co się wydarzyło?

W czwartek 30 października zostało wykryte naruszenie polegające na nieuprawnionym dostępie do danych osobowych klientów Nowa Itaka spółka z o.o., którzy posiadają konto użytkownika w Strefie Klienta.
Przedmiotem ataku był system informatyczny. Osoba, która przeprowadziła atak, uzyskała nieautoryzowany dostęp do części danych użytkowników posiadających konta w Strefie Klienta.

Do jakich danych uzyskano dostęp w wyniku ataku?

Wśród danych, które zostały pozyskane przez osobę nieuprawnioną, znajdują się: adresy e-mail, opcjonalnie imiona i nazwiska, opcjonalnie numery telefonów oraz hashe haseł powiązane z zarejestrowanymi kontami użytkowników. Co ważne, na podstawie tych danych nie ma możliwości bezpośredniego zalogowania się do Strefy Klienta ani do innych systemów.
Obecnie wiemy, że dane dotyczą grupy 10 tysięcy użytkowników, potencjalnie skala wycieku może być większa.
Podkreślamy, że osoby nieuprawnione nie uzyskały dostępu do danych dotyczących rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) – te dane są bezpieczne.

Jakie kroki podjęliśmy?

Natychmiast po uzyskaniu informacji o wystąpieniu ryzyka uzyskania dostępu do danych przez osobę nieuprawnioną, nasz zespół ekspertów podjął działania mające na celu zabezpieczenie danych Klientów Nowa Itaka spółka z o.o. i ograniczenie skutków naruszenia.
Przeprowadziliśmy szczegółowy skan bezpieczeństwa systemów i oprogramowania w celu identyfikacji przyczyn naruszenia oraz wzmocnienie środków ochronnych.
Aby zapobiec dalszym zagrożeniom zamknęliśmy dostęp do Strefy Klienta i monitorujemy w sposób ciągły nasze systemy w celu wykrycia potencjalnych ryzyk i innej aktywności ze strony hakerów.
Udostępniliśmy bezpieczny dostęp do rezerwacji po zalogowaniu w Strefie Rezerwacji na https://www.itaka.pl/strefa-klienta/
Incydent został zgłoszony do odpowiednich organów.

Jakie mogą być konsekwencje ataku?

Osoby nieuprawnione mogą próbować wykorzystać pozyskane informacje (imię i nazwisko, adres e-mail, numer telefonu), aby uzyskać dostęp do Państwa kont prowadzonych w innych serwisach i aplikacjach.
Mogą otrzymywać Państwo niezamówione informacje handlowe (niechciane połączenia telefoniczne, spam otrzymywany na adres e-mail).
Osoby nieuprawnione mogą próbować wykorzystać Państwa adres e-mail i numer telefonu do prób wyłudzenia danych osobowych (podszywając się pod zaufane instytucje czy pracowników spółki Nowa Itaka spółka z o.o.).

Co zalecamy, aby chronić swoją prywatność?

Zmienić hasło wykorzystywane dotychczas do logowania do Strefy Klienta.
Jeśli wykorzystują Państwo to samo hasło w innych miejscach (np. sklepy internetowe, portale społecznościowe, poczta), zalecamy zmianę hasła.
Zachować szczególną ostrożność w przypadku połączeń telefonicznych z nieznanych numerów - zalecamy weryfikację danych rozmówcy zanim potwierdzą lub przekażą Państwo swoje dane.
Zachować wzmożoną czujność wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę Nowa Itaka spółka z o.o. (np. pod pretekstem aktualizacji danych logowania).
Zachować ostrożność w przypadku otrzymania wiadomości e-mail z nieznanych źródeł – szczególnie w przypadku wiadomości zawierających podejrzane linki lub prośby o zalogowanie na konto, podanie dodatkowych danych.

Co mogę jeszcze zrobić?
Jeśli mają Państwo jakiekolwiek pytania dotyczące incydentu, uprzejmie prosimy o kontakt z naszym Centrum Obsługi Klienta pod adresem cok@itaka.pl.
Przepraszamy za wszelkie niedogodności. Dokładamy wszelkich możliwych starań, aby zminimalizować skutki incydentu.

Czytaj więcej

Odpowiedzi na najczęściej zadawane pytania

Jak sprawdzić czy moje dane zostały wykradzione w wyniku incydentu bezpieczeństwa?

Jak pobrać dokumenty podróży?

Kiedy powróci dostęp do Strefy Klienta i czy powrócą do niej rezerwacje?

Jak mogę zapłacić za rezerwację?

Rezerwowałem ofertę SMART, kiedy i w jaki sposób otrzymam list powitalny i karty pokładowe?

W jaki sposób mogę przekazać swoje dane paszportowe/dowodowe?

W jaki sposób mogę przekazać swoje dane do odprawy online w ofercie Itaka SMART?

Gdzie sprawdzę informacje o numerze autokaru, którym zrealizuję transfer do i z hotelu?

Otrzymałem SMSa z informacją o zmianie godzin lotu/wprowadzeniu rozkładu lotu/zmianie opisu hotelu. Gdzie mogę sprawdzić szczegóły?

W jaki sposób mogę dodać usługi dodatkowe do swojej rezerwacji?

Jak mogę wystawić fakturę?

W jaki sposób mogę dodać zniżkę w promocji LATO 26?

W jaki sposób mogę wystawić opinię?

W jaki sposób mogę uzupełnić dane uczestników?

Kiedy i w jaki sposób otrzymam dane kontaktowe do rezydenta?

W jaki sposób mogę sprawdzić szczegóły swojej rezerwacji, takie jak godziny wylotu, limity bagażu itp.?

W jaki sposób mogę zarezerwować wycieczkę fakultatywną?

W jaki sposób mogę sprawdzić liczbę punktów w programie lojalnościowym?

W jaki sposób mogę sprawdzić status mojej opinii?

Wakacje
Aktualności
FAQ - Strefa Rezerwacji