W czwartek, 30 października, biuro podróży Itaka padło ofiarą cyberataku, w wyniku którego nieuprawniona osoba uzyskała dostęp do części danych klientów posiadających konta w Strefie Klienta. Sprawa ma poważny wymiar wizerunkowy i operacyjny - dotyczy bowiem jednej z największych firm turystycznych w Polsce, której systemy przetwarzają tysiące interakcji z klientami każdego dnia.
Zakres incydentu
Jak poinformowała firma, naruszenie obejmowało dane takie jak imię, nazwisko, adres e-mail oraz numer telefonu części użytkowników. Według wstępnych ustaleń, nie doszło do wycieku haseł, danych finansowych ani informacji o rezerwacjach. Itaka zapewniła, że systemy odpowiedzialne za obsługę transakcji i płatności pozostają bezpieczne.
Po wykryciu incydentu spółka natychmiast odłączyła Strefę Klienta, przeprowadziła szczegółowy audyt bezpieczeństwa oraz powiadomiła CSIRT NASK, Prezesa Urzędu Ochrony Danych Osobowych i prokuraturę.
Reakcja instytucji i rekomendacje dla klientów
Minister cyfryzacji, wicepremier Krzysztof Gawkowski poinformował, że eksperci NASK pozostają w stałym kontakcie z Itaką, a służby prowadzą działania zmierzające do ustalenia sprawców ataku. Dodatkowo zapowiedział, że klienci będą mogli wkrótce sprawdzić, czy ich dane znalazły się wśród ujawnionych – za pośrednictwem rządowego serwisu bezpiecznedane.gov.pl.
Resort cyfryzacji przypomina, że osoby, których dane mogły zostać naruszone, powinny:
- zmienić hasła na wszystkich używanych serwisach,
- włączyć uwierzytelnianie dwuskładnikowe (2FA),
- monitorować aktywność skrzynki mailowej i kont bankowych,
- rozważyć zastrzeżenie numeru PESEL w aplikacji mObywatel.
Wyzwanie dla branży i działów obsługi klienta
Choć wyciek danych nie obejmował informacji finansowych, incydent ten jest kolejnym przypomnieniem dla firm usługowych – zwłaszcza tych o silnym kontakcie z klientem - jak kluczową rolę odgrywa cyberbezpieczeństwo w budowaniu zaufania.
W przypadku Itaki sytuacja dotknęła około 10 tysięcy użytkowników, jednak skala ta może się zwiększyć.
Dla menedżerów działów obsługi klienta i CX incydent stanowi ważną lekcję:
- konieczne jest natychmiastowe i transparentne informowanie klientów o zdarzeniu,
- warto zapewnić dedykowaną linię wsparcia lub FAQ, które pomogą klientom zachować spokój i wdrożyć zalecane środki,
- w komunikacji należy położyć nacisk na empatię i odpowiedzialność, a nie na techniczne szczegóły,
- sytuacja kryzysowa to test dojrzałości procesów komunikacyjnych i zaufania do marki.
Itaka: „Bezpieczeństwo klientów jest naszym priorytetem”
W oświadczeniu opublikowanym na stronie biura czytamy:
„O zaistniałej sytuacji natychmiast poinformowaliśmy odpowiednie instytucje. Przeprowadziliśmy kompleksowy audyt i wdrożyliśmy dodatkowe zabezpieczenia. Bezpieczeństwo i zaufanie naszych klientów są dla nas najważniejsze.”
Kontekst branżowy
Atak na Itakę wpisuje się w rosnącą falę incydentów dotyczących firm usługowych w sektorze turystycznym, e-commerce i finansowym. Dane klientów - nawet te pozornie nieistotne, jak e-mail czy numer telefonu - mogą być wykorzystywane w atakach phishingowych lub próbach przejęcia tożsamości.
W obliczu takich wydarzeń coraz więcej firm stawia na szkolenia pracowników contact center z reagowania na incydenty oraz integrację procesów bezpieczeństwa z codzienną obsługą klienta.