Popularny polski sklep internetowy Kodano, specjalizujący się w sprzedaży soczewek kontaktowych, okularów i oprawek, poinformował swoich klientów o incydencie bezpieczeństwa wykrytym 20 kwietnia 2026 roku. Nieuprawniona osoba mogła uzyskać dostęp do danych osobowych klientów przechowywanych na serwerach sklepu.
Co dokładnie wyciekło?
Zgodnie z oficjalnym komunikatem Kodano, zakres danych objętych incydentem mógł obejmować:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Adres dostawy i adres do faktury
- Zaszyfrowane hasło do konta
- Historia zamówień
Dobra wiadomość jest taka, że danych finansowych nie naruszono. Kodano nie przechowuje numerów kart płatniczych ani danych kont bankowych bezpośrednio na swoich serwerach, a dostęp do nich posiada wyłącznie operator płatności. Hasła były przechowywane w postaci zaszyfrowanej, co utrudnia ich odczytanie przez atakujących. Oczywiście hashe haseł mogą zostać złamane, więc należy je jak najszybciej zmienić, w szczególności jeśli używamy tych samych w innym miejscu.
Oficjalny komunikat firmy
“W Kodano bezpieczeństwo i ochronę danych naszych Klientów traktujemy priorytetowo. Dlatego chcemy poinformować, że nieuprawniona osoba mogła uzyskać dostęp do niektórych informacji związanych z Twoimi zakupami w Kodano.20 kwietnia 2026 roku wykryliśmy podejrzaną aktywność na naszych serwerach i natychmiast podjęliśmy działania w celu zablokowania dostępu. Ustaliliśmy, że dane dotknięte incydentem mogły obejmować: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, adres do faktury, zaszyfrowane hasło do konta oraz historię zamówień.
Jednocześnie chcemy potwierdzić, że nie uzyskano dostępu do Twoich danych finansowych. Numerów kart płatniczych ani danych konta bankowego nie przechowujemy – są one dostępne wyłącznie dla operatora płatności. Twoje hasło jest przechowywane w postaci zaszyfrowanej, co oznacza, że jego odczytanie nie jest możliwe. Dane nie zostały też przez nas w żadnym stopniu utracone.
Co już zrobiliśmy?
• Natychmiast zidentyfikowaliśmy i zlikwidowaliśmy źródło incydentu,
• Wdrożyliśmy dodatkowe zabezpieczenia techniczne,
• Zgłosiliśmy naruszenie do Prezesa Urzędu Ochrony Danych Osobowych,
• Na bieżąco monitorujemy, czy dane pojawiły się gdziekolwiek w sieci.
Możliwe konsekwencje dla Ciebie
Niestety nie możemy wykluczyć, że konsekwencjami incydentu może być otrzymanie przez Ciebie wiadomości sms lub e-mail, zawierających próby wyłudzenia środków pieniężnych lub innych danych.”
Incydent w Kodano wpisuje się w rosnący trend ataków na polski e-commerce — niedługo przed tym zdarzeniem doszło do podobnego cyberataku na inne polskie sklepy internetowe, w którym skradziono dane 100 tysięcy klientów. Jeśli jesteś klientem Kodano, rozważ zmianę hasła (szczególnie jeśli używasz tego samego hasła w innych serwisach), włącz uwierzytelnianie dwuskładnikowe (2FA) tam, gdzie to możliwe, i zachowaj wzmożoną czujność wobec podejrzanych wiadomości w najbliższych tygodniach.
