Adresy, telefony, loginy. Poważny wyciek danych z popularnego sklepu

Na popularnym forum hakerskim pojawił się post informujący o wycieku danych klientów polskiego sklepu z artykułami dziecięcymi. Plik zawiera niemal 800 tysięcy rekordów z danymi osobowymi, w tym numerami telefonów, adresami zamieszkania i adresami e-mail. Firma wskazana w wycieku analizuje sprawę i współpracuje ze służbami.

Fot. Warszawa w Pigułce

Szczegóły ujawnionego wycieku

Post na forum hakerskim pojawił się 13 marca o godzinie 3:13, zawierając opis rzekomego mechanizmu ataku oraz link do pobrania plików z wykradzionymi danymi. Do postu dołączono próbkę danych oraz odnośnik do pełnego archiwum.

Analiza zawartości przeprowadzona przez serwis CyberDefence24 potwierdza, iż jest to dość poważny incydent bezpieczeństwa danych. Dokument „Customers.csv” zawiera:

• 783 532 linijki danych (zajmuje 236 megabajtów)
• unikalne identyfikatory zamówień
• adresy do faktur (w większości przypadków będące adresami zamieszkania)
• daty złożenia zamówień
• loginy (często w formie adresów e-mail)
• numery telefonów
• adresy dostawy (włącznie z informacjami o paczkomatach)

Z analizy pliku wynika, iż zawiera on 661 885 unikalnych loginów oraz 649 893 unikalnych adresów e-mail. Co istotne, ponad połowa adresów e-mail pochodzi z domeny allegromail.pl, co oznacza, iż prawdziwe adresy tych osób nie zostały wykradzione. Zainteresowanie budzi obecność ponad 15 tysięcy adresów z czeskiej domeny seznam.cz oraz wiele adresów dostawy zlokalizowanych w Czechach.

Najnowsze dane w pliku pochodzą z 12 marca 2025 roku, z godziny 23:25 – zaledwie cztery godziny przed opublikowaniem postu na forum hakerskim, co sugeruje, iż wyciek obejmuje aktualne dane klientów.

Stanowisko babyhit.pl

Firma babyhit.pl, której nazwa pojawia się w każdym rekordzie w kolumnie „ImportSourceReference”, gwałtownie odniosła się do sprawy. W oświadczeniu przekazanym redakcji CyberDefence24 podkreśliła, iż „obecnie dokładnie weryfikujemy bazę w pliku csv, jednak na ten moment możemy zapewnić, iż dane te nie pochodzą bezpośrednio ze sklepu babyhit.pl.”

Według przedsiębiorstwa, opublikowany opis metody włamania jest nieprawdziwy: „Nasza spółka nigdy nie posiadała ani nie utrzymywała żadnego 'nieaktywnego portalu’, z którego mogłyby pochodzić te dane. Informacja ta jest całkowicie niezgodna z prawdą.”

Firma wskazuje natomiast na inny potencjalny źródło problemu: „Z dużym prawdopodobieństwem źródłem wycieku może być baza zewnętrznego dostawcy usług magazynowych (WMS), która jest hostowana na platformie Azure firmy Microsoft. Dostawca ten niezwłocznie podjął działania mające na celu zabezpieczenie danych oraz prowadzi w tej chwili szczegółowe postępowanie wyjaśniające.”

Co oznacza wyciek dla klientów?

Osoby, których dane znalazły się w wycieku, mogą być narażone na różne zagrożenia, w tym:

• próby wyłudzeń metodą phishingu
• niechciane wiadomości marketingowe (spam)
• potencjalne próby kradzieży tożsamości

Szczególnie niepokojący jest fakt, iż w bazie znajdują się pełne adresy zamieszkania oraz numery telefonów, co może być wykorzystane do bardziej zaawansowanych form oszustw.

Działania podjęte w sprawie wycieku

Trzeba przyznać, iż tempo reakcji przedsiębiorstwa na zgłoszenie o wycieku jest godne naśladowania. Incydent został zgłoszony do odpowiednich organów, w tym do Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) oraz CERT Polska. Babyhit.pl zapewnia, iż po pełnej analizie zdarzenia powiadomi również Urząd Ochrony Danych Osobowych.

Firma zobowiązała się także do poinformowania swoich klientów o wycieku, gdy tylko uzyska pełne informacje na temat skali i charakteru incydentu. „Jesteśmy w stałym kontakcie z dostawcą i podejmujemy wszelkie niezbędne działania, aby dokładnie wyjaśnić zaistniałą sytuację oraz zabezpieczyć dane naszych klientów” – podkreśla babyhit.pl.

Co robić, jeżeli twoje dane mogły zostać wykradzione?

Osoby, które dokonywały zakupów w sklepie babyhit.pl, powinny zachować zwiększoną czujność. Zaleca się:

• monitorowanie konta bankowego pod kątem nieautoryzowanych transakcji,
• zwracanie szczególnej uwagi na podejrzane e-maile lub SMS-y, które mogą wykorzystywać wykradzione dane do prób wyłudzenia dodatkowych informacji,
• rozważenie zmiany haseł do kont online, szczególnie jeżeli używa się tego samego hasła w wielu miejscach,
• w przypadku otrzymania wiadomości od babyhit.pl dotyczącej wycieku, dokładne zapoznanie się z zaleceniami firmy.

Warto również rozważyć skorzystanie z usług monitorowania aktywności kredytowej, aby wcześnie wykryć ewentualne próby wykorzystania wykradzionych danych osobowych.