20 godzin temu
Serwis Zaufana Trzecia Strona poinformował o potencjalnym poważnym wycieku danych klientów sklepu Empik.com. Według informacji opublikowanych przez portal, na forum dla cyberprzestępców pojawiła się oferta sprzedaży bazy danych zawierającej informacje o niemal 25 milionach użytkowników popularnej platformy zakupowej. Empik na razie nie potwierdził tych doniesień. Czekamy na stanowisko w tej sprawie.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Potencjalny wyciek danych?
Z informacji udostępnionych przez Zaufaną Trzecią Stronę wynika, iż sprzedawca działający pod pseudonimem Alextraze zamieścił 22 marca 2025 roku ogłoszenie, w którym oferuje bazę danych Empik.com. Baza ma zawierać dane 24 785 190 unikalnych użytkowników serwisu i zajmować 47 GB. Sprzedający opublikował również próbkę danych, która według ekspertów z Zaufanej Trzeciej Strony wygląda wiarygodnie.
„Na forum dla przestępców pojawiła się oferta sprzedaży danych Empiku – prawie 25 milionów użytkowników. Sprzedający opublikował próbkę danych, która wygląda wiarygodnie. Niestety nie wygląda to na fałszywkę/oszustwo” – napisał portal na swoim koncie w serwisie X (dawniej Twitter).
Zakres informacji
Według informacji zamieszczonych w ogłoszeniu, baza danych zawierać ma wyjątkowo szeroki zakres wrażliwych informacji o klientach:
- adresy e-mail
- imiona i nazwiska
- adresy zamieszkania
- numery telefonów
- dane o zamówieniach
- informacje o produktach w koszyku
- salda kart podarunkowych
- numery kont
- historię zakupów
- wiele innych danych związanych z kontem
Co niepokojące, baza ma zawierać wszystkie te informacje w formacie JSON i została według sprzedającego „zrzucona” zaledwie dwa dni przed publikacją ogłoszenia, czyli około 20 marca 2025 roku.
Potencjalne zagrożenia dla klientów
Sam Empik nie wydał jeszcze oficjalnego oświadczenia w sprawie domniemanego wycieku danych.
Wyciek tak obszernych danych stanowiłby poważny incydent bezpieczeństwa. Skradzione informacje mogą zostać wykorzystane do przeprowadzenia ukierunkowanych ataków phishingowych, kradzieży tożsamości czy choćby uzyskania dostępu do kont bankowych i innych usług, jeżeli klienci używali podobnych haseł na różnych platformach. Szczególnie niebezpieczne jest połączenie danych osobowych z historią zakupów, co pozwala cyberprzestępcom na tworzenie bardzo przekonujących, spersonalizowanych wiadomości-pułapek.
Wysłaliśmy oficjalne zapytanie w tej sprawie do Biura Prasowego sieci Empik. Czekamy na stanowisko w tej sprawie.
Nawet o ile zagrożenia nie ma, eksperci zalecają, aby profilaktycznie klienci platformy profilaktycznie zmienili hasła do swoich kont, włączyli dwuskładnikowe uwierzytelnianie tam, gdzie to możliwe, oraz zachowali szczególną ostrożność wobec wiadomości e-mail i SMS-ów, które mogą nawiązywać do ich historii zakupów w Empiku.
Na forum dla przestępców pojawiła się oferta sprzedaży danych Empiku – prawie 25 milionów użytkowników. Sprzedający opublikował próbkę danych, która wygląda wiarygodnie. Niestety nie wygląda to na fałszywkę / oszustwo. pic.twitter.com/i9Lm0pLiqu
— ZaufanaTrzeciaStrona @zaufanatrzeciastrona@infosec (@Zaufana3Strona) March 22, 2025
English (US) · 
Polish (PL) · 
Russian (RU) ·