26 maja 2025 roku sieć sklepów Komfort padła ofiarą poważnego cyberataku, który tymczasowo sparaliżował jej działalność w całej Polsce. W wyniku incydentu zamknięto wszystkie sklepy stacjonarne, a strona internetowa przestała działać. Firma zapewnia, że dane osobowe klientów pozostały bezpieczne, jednak w ramach środków ostrożności prosi użytkowników o zmianę haseł do kont.
Atak hakerski na sieć sklepów Komfort
Cyberatak dotknął wewnętrznej infrastruktury informatycznej Komfortu, powodując przerwy w działaniu systemów sprzedaży oraz strony internetowej. Na drzwiach zamkniętych sklepów pojawiły się informacje o “awarii systemu” . Firma szybko podjęła działania naprawcze, a sklepy stacjonarne wznowiły działalność 28 maja.
Bezpieczeństwo danych klientów
Komfort podkreśla, że dzięki zastosowanym środkom cyberbezpieczeństwa udało się ochronić bazy danych zawierające dane osobowe klientów. Nie doszło do masowego naruszenia systemów przechowujących dane. Jednakże, z uwagi na niewielkie ryzyko nieuprawnionego dostępu do niektórych plików, firma zaleca klientom zmianę haseł do kont w serwisach Komfortu.
Dalsze kroki i zalecenia dla klientów
W najbliższym czasie klienci otrzymają indywidualne wiadomości e-mail z prośbą o zmianę haseł. Jest to działanie prewencyjne mające na celu dodatkowe zabezpieczenie kont użytkowników. Firma przypomina również o zasadzie nieużywania tych samych haseł w różnych serwisach.
Komfort kontynuuje analizę incydentu i deklaruje przywracanie pełnej funkcjonalności usług z zachowaniem najwyższych standardów bezpieczeństwa. Klienci, których zamówienia mogły zostać opóźnione, będą informowani indywidualnie.
W obliczu rosnącej liczby cyberataków na firmy handlowe, incydent w sieci Komfort stanowi przypomnienie o konieczności ciągłego monitorowania i aktualizacji systemów bezpieczeństwa oraz edukacji klientów w zakresie ochrony danych osobowych.
Źródło: Komfort
Redakcja Pentestica.pl zespół ekspertów ds. cyberbezpieczeństwa, którzy dzielą się swoją wiedzą i praktycznym doświadczeniem w zakresie testów penetracyjnych, audytów it, regulacji NIS2, MiCA, DORA i nowych technologii. Nasi autorzy to doświadczeni pentesterzy, specjaliści bezpieczeństwa IT oraz konsultanci, którzy z pasją tworzą profesjonalne artykuły, aby przybliżyć Państwu tematykę cyberbezpieczeństwa w praktyce. Znajdą tu Państwo dogłębne analizy zagrożeń, omówienia technik ataków, porady dotyczące ochrony systemów oraz praktyczne wskazówki z zakresu testów penetracyjnych i wdrożeń regulacji. Naszym celem jest dostarczanie rzetelnej i aktualnej wiedzy, która pomoże Państwu lepiej zrozumieć świat cyberbezpieczeństwa i skutecznie chronić swoje zasoby cyfrowe.