Łukasz WójcikJedno z największych polskich biur podróży, ITAKA, padło ofiarą poważnego cyberataku. Hakerzy uzyskali dostęp do danych osobowych około 10 tysięcy klientów, choć jak ostrzegają specjaliści, skala naruszenia może być jeszcze większa.
Szczegóły ataku na systemy ITAKI
Atak na systemy informatyczne spółki Nowa Itaka został wykryty 30 października 2025 roku. Według oficjalnego komunikatu firmy, nieuprawnione osoby uzyskały dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował o incydencie za pośrednictwem platformy X, zapewniając, że specjaliści z Naukowej i Akademickiej Sieci Komputerowej pozostają w stałym kontakcie z poszkodowaną firmą.
Jakie dane zostały skompromitowane
Zgodnie z oświadczeniem ITAKI, hakerzy uzyskali dostęp do następujących informacji:
- Imiona i nazwiska klientów
- Adresy e-mail
- Numery telefonów
- Dane logowania do kont
Biuro podróży kategorycznie zapewnia, że cyberprzestępcy nie dotarli do danych dotyczących rezerwacji, informacji finansowych, szczegółów o uczestnikach wyjazdów ani haseł do kont użytkowników.
Działania służb i instytucji
W odpowiedzi na cyberatak uruchomiono szereg procedur bezpieczeństwa. Minister Gawkowski potwierdził, że rozpoczęły się działania operacyjne służb mające na celu wykrycie i pociągnięcie do odpowiedzialności sprawców ataku.
"Specjaliści z NASK pozostają w bieżącym kontakcie z biurem podróży ITAKA. W najbliższym czasie każdy klient będzie mógł sprawdzić na stronie bezpiecznedane.gov.pl, czy wyciek dotyczy jego danych"
ITAKA poinformowała również o zawiadomieniu CSIRT NASK oraz przygotowywaniu zawiadomień do Prezesa Urzędu Ochrony Danych Osobowych i Prokuratury.
Zalecenia dla poszkodowanych klientów
Minister cyfryzacji przedstawił szczegółowe instrukcje postępowania dla osób, których dane mogły zostać skompromitowane:
- Natychmiastowa zmiana haseł na wszystkich portalach, gdzie używano tego samego hasła
- Włączenie logowania dwuskładnikowego wszędzie tam, gdzie jest to możliwe
- Korzystanie z menedżera haseł do generowania silnych, unikalnych haseł
- Monitorowanie konta i skrzynki mailowej pod kątem prób phishingu
- Zastrzeżenie numeru PESEL w aplikacji mObywatel
Kontekst branżowy
ITAKA należy do czołówki polskiego rynku turystycznego. Według rankingu Instytutu Badań Rynku Turystycznego Traveldata, ITAKA, TUI Poland, Rainbow i Coral Travel to cztery największe biura podróży działające w Polsce.
Na koniec 2024 roku w Polsce zarejestrowanych było 5063 biura podróży, których łączne przychody wyniosły 21,11 miliarda złotych - o 24,6 procent więcej niż rok wcześniej.
Dodatkowe zagrożenia cybernetyczne
Tego samego dnia minister Gawkowski poinformował również o trwającym od rana ataku DDoS na polską infrastrukturę rozliczeniową, który wpłynął na funkcjonowanie płatności, w tym systemu BLIK.
Jak podkreślił wicepremier, takie ataki zdarzają się regularnie, ale polskie służby w zdecydowanej większości przypadków skutecznie je blokują, minimalizując odczuwalne przez użytkowników skutki.
Incydent z ITAKĄ przypomina o rosnącym zagrożeniu cyberatakami w sektorze turystycznym i konieczności stałego wzmacniania zabezpieczeń systemów informatycznych przechowujących dane osobowe klientów.
