Wczesne ostrzeżenie dla klientów trzech polskich sklepów internetowych: twoje dane mogą być zagrożone! Na forum hakerskim pojawiły się oferty sprzedaży informacji o setkach tysięcy użytkowników, co sugeruje, iż doszło do poważnego naruszenia bezpieczeństwa danych.
Największy wyciek: sklep z perfumami
Według danych z cyberdefence24.pl, największy wyciek dotyczy sklepu z perfumami, gdzie hakerzy uzyskali dostęp do informacji o 236 278 klientach. Wykradzione dane zawierają imiona, nazwiska, daty urodzenia i adresy e-mail. Na szczęście hasła użytkowników były zabezpieczone trudnym do złamania algorytmem bcrypt. Niestety, sprzedawca dotychczas nie poinformował swoich klientów o naruszeniu bezpieczeństwa.
Oficjalne potwierdzenie naruszenia: sklep z yerba mate
Firma MateMundo oficjalnie potwierdziła naruszenie bezpieczeństwa danych, do którego doszło 27 listopada. Hakerzy uzyskali dostęp do bazy zawierającej 215 tysięcy rekordów z danymi klientów, w tym imiona i nazwiska, adresy e-mail, numery telefonu, adresy dostawy i datę założenia konta. Wykradzione informacje obejmują okres od lutego 2020 do listopada 2021 roku.
Szybka reakcja firmy
Firma MateMundo natychmiast podjęła działania zaradcze, usuwając zagrożoną bazę danych i zmieniając wszystkie hasła dostępowe. Według oświadczenia MateMundo, nie doszło do wycieku haseł ani danych płatniczych klientów.
Ceny danych na czarnym rynku
Cyberprzestępcy oferują skradzione informacje za stosunkowo niskie kwoty – 150 dolarów za dane ze sklepu z perfumami i 100 dolarów za informacje z MateMundo. Szczególnie niepokojący jest fakt, iż część wykradzionych adresów e-mail nie była wcześniej notowana w bazie wycieków HaveIBeenPwned, co sugeruje, iż jest to pierwszy przypadek ich kompromitacji.
W jaki sposób chronić swoje dane
Jeżeli podejrzewasz wyciek danych osobowych, powinieneś pozmieniać hasła do wszystkich stron, serwisów i usług, w których jesteś zarejestrowany, szczególnie o ile pokrywają się z hasłami ze wspomnianych serwisów. Ponadto, warto zastrzec numer PESEL. Warto również monitorować swoje konta i sprawdzać, czy nie nastąpiło nieautoryzowanego dostępu lub działań.
Wnioski
Ten przypadek pokazuje, jak ważne jest dbanie o bezpieczeństwo danych w sklepach internetowych. Warto również podejmować środki ostrożności, takie jak regularne zmienianie haseł i monitorowanie kont, aby chronić swoje dane przed cyberprzestępstwami.
Według danych z GSMA Intelligence, liczba eksplozji cyberataków w Polsce w 2020 roku wyniosła 34,6%, co jest jednym z najwyższych wskaźników w Europie. Zatem, dbanie o bezpieczeństwo danych jest coraz ważniejsze niż kiedykolwiek.
Źródła
* cyberdefence24.pl
* MateMundo
* GSMA Intelligence
* HaveIBeenPwned
English (US) · 
Polish (PL) · 
Russian (RU) ·