PILNE! Atak hakerski na popularne biuro podróży. Wyciekły dane wielu klientów
Atak hakerski na Itakę przerwał sobotni spokój jak niechciany budzik w długi weekend. Wicepremier i minister cyfryzacji ogłosił, że z biura podróży wyciekły „dane logowania części klientów”, a sprawą zajęły się służby i eksperci NASK. Sama Itaka przyznała: doszło do nieautoryzowanego dostępu do danych w Strefie Klienta. Co dokładnie się stało?
Co się wydarzyło i kiedy: cyberatak zamiast pocztówki z wakacji
W sobotę, 1 listopada 2025 r., minister cyfryzacji poinformował o incydencie: atak hakerski na biuro podróży Itaka skutkował wyciekiem danych logowania części klientów. Resort podkreślił, że ruszyły działania operacyjne służb, a NASK pozostaje w kontakcie z firmą.
Jednocześnie zapowiedziano możliwość sprawdzenia w rządowym serwisie, czy wyciek dotyczy konkretnej osoby. To nie próba „na niby” – Itaka potwierdziła atak i zamknęła Strefę Klienta, by ograniczyć skutki
Jakie dane wyciekły i kogo to dotyczy: liczby, komunikaty, fakty
W komunikacie biura podróży czytamy, że nieuprawnione osoby uzyskały dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta – m.in. imienia i nazwiska, adresu e-mail i numeru telefonu. Firma zaznacza, że nie wykradziono danych dotyczących rezerwacji (w tym finansów oraz informacji o uczestnikach wyjazdów) ani haseł do kont – te pozostają bezpieczne.
Atak wykryto 30 października; obecnie spółka mówi o ok. 10 tys. użytkowników, z zastrzeżeniem, że skala może być większa. Zawiadomiono CSIRT NASK i trwają przygotowania zgłoszeń do UODO oraz prokuratury.
Co robić teraz: pięć ruchów ochronnych i ważne adresy
Minister cyfryzacji zaleca szybki „cyber-serwis” kont: zmiana haseł wszędzie tam, gdzie powtarzało się te same dane logowania; włączenie 2FA (logowania dwuskładnikowego); używanie menedżera haseł z unikalnymi, losowymi frazami; uważne monitorowanie skrzynki i konta pod kątem phishingu (fałszywych wiadomości podszywających się pod firmę). Warto też zastrzec numer PESEL – to blokuje zaciąganie zobowiązań na nasze dane i można to zrobić w aplikacji mObywatel. W najbliższym czasie klienci Itaki mają sprawdzić swój status w rządowym serwisie bezpiecznedane.gov.pl. Krótko mówiąc: mniej emocji, więcej procedury.
Na koniec punkt dla porządku: atak hakerski na Itakę nie oznacza, że każda rezerwacja czy płatność wycieknie do sieci. Ale to sygnał ostrzegawczy dla całej branży – od touroperatorów po małe platformy rezerwacyjne. Standardem powinno być nie tylko 2FA u klientów, lecz także regularne testy bezpieczeństwa po stronie firm. I pytanie, które zostawiamy na następny tydzień: czy po tej historii zobaczymy branżowe „podniesienie poprzeczki”, czy tylko szybkie gaszenie pożaru i powrót do rutyny?
