W nocy z 7 na 8 grudnia 2025 roku firma WK DZIK padła ofiarą cyberataku, w wyniku którego doszło do wycieku danych osobowych klientów. O incydencie poinformowano mailem 10 grudnia. Włamanie do systemu informatycznego firmy umożliwiło nieuprawnionej osobie kradzież takich informacji jak: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania/dostawy oraz szczegóły złożonego zamówienia. Firma przyznała, że doszło do naruszenia, odwołując wcześniejsze uspokajające komunikaty, które jak się okazało – były przedwczesne.
W reakcji na incydent, WK DZIK podjęło natychmiastowe działania zaradcze. Zgłoszono naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz do zespołu reagowania na incydenty bezpieczeństwa komputerowego CERT Polska. Przeprowadzono postępowanie wyjaśniające, zablokowano nieautoryzowany dostęp do systemów i zresetowano wszystkie hasła. W ramach dalszych działań, część wykradzionych danych (e-mail, numer telefonu) została przekazana do serwisu bezpiecznedane.gov.pl, co umożliwia klientom samodzielne zweryfikowanie, czy ich informacje znalazły się w bazie objętej atakiem.
Zagrożenia dla klientów, wynikające z wycieku, obejmują ryzyko prób wyłudzenia pieniędzy lub dodatkowych danych (phishing), otrzymywanie spamu oraz próby podszywania się pod poszkodowane osoby. Zaktualizowane informacje z systemu bezpiecznedane.gov.pl wskazują, że atakujący uzyskał dostęp do więcej niż jednej bazy danych, włączając dane klientów i kontrahentów, a wykradziona paczka danych została wystawiona na sprzedaż w internecie. WK DZIK zaleca klientom szczególną ostrożność wobec podejrzanych wiadomości i włączenie uwierzytelniania dwuskładnikowego w celu zabezpieczenia swoich kont.
