W jednym z popularnych forów poświęconych hakerom ujawniono dane klientów polskich sklepów internetowych, w tym sklepu z perfumami matemundo.pl. Cyberprzestępcy zdołali wykradnąć m.in. dane osobowe, numery telefonów oraz adresy e-mail, a także informacje dotyczące zamówień.
ATAK NA SKLEP INTERNETOWY Z PERFUMAMI
Na koniec listopada br. na forum hakerskim pojawił się wpis ostrzegający o ataku na polski sklep online zajmujący się sprzedażą perfum. Zgodnie z doniesieniami, zhakowane zostały dane 236 278 użytkowników, które sprzedano za 150 dolarów. W poście zamieszczono próbkę wykradzionych danych, która wygląda na autentyczną i zawiera takie informacje jak imiona, nazwiska, daty urodzenia, adresy e-mail oraz hashe haseł. Na szczęście zastosowany algorytm bcrypt, użyty do ich zabezpieczenia, może ochronić te informacje przed nieuprawnionym dostępem.
PRZYKŁAD ODPOWIEDZIALNOŚCI
Jakkolwiek wycieki danych to zjawisko powszechne, warto docenić postawę niektórych przedsiębiorstw. Sklep matemundo.pl, po wykryciu ataku, natychmiast poinformował o incydencie, przedstawiając szczegóły sytuacji i zapewniając o podjętych krokach naprawczych.
W oświadczeniu firma podkreśliła, że dane płatnicze oraz hasła klientów nie zostały ujawnione. Kluczowe w takich przypadkach jest szybkie reagowanie oraz przejrzystość komunikacyjna, co pomaga w utrzymaniu zaufania klientów nawet po zaistniałym incydencie.
SZCZEGÓŁY INCYDENTU
„27.11.2024 r. stwierdziliśmy, że doszło do nieautoryzowanego dostępu do danych osobowych przechowywanych przez nas u zewnętrznego dostawcy usług hostingowych. Z informacji, które otrzymaliśmy, wynika, że podejrzana osoba uzyskała dostęp do bazy naszych klientów, obejmującej okres od lutego 2020 r. do listopada 2021 r.” – możemy przeczytać w oficjalnym oświadczeniu.
Jak dodała firma, wskutek nieautoryzowanego dostępu, dane osób, które dokonywały zakupów w sklepie internetowym lub na innych platformach sprzedażowych, były narażone na ujawnienie. Baza danych zawierała m.in. imiona, nazwiska, adresy dostawy, dane do wystawienia faktur oraz numery telefonów i adresy e-mail (przy czym adresy e-mail uzyskane z marketplace były zabezpieczone w sposób uniemożliwiający ich odczytanie).
„Analiza wykazała, że nie doszło do wycieku haseł, danych płatniczych ani innych istotnych informacji. Po wykryciu incydentu baza danych została niezwłocznie usunięta, a hasła dostępu do usługi hostingowej zmieniono” – podkreślono w oświadczeniu.
JAK ZABEZPIECZYĆ SWOJE DANE?
Zgodnie z „Poradnikiem bezpieczeństwa w sieci” wydanym przez wojsko, aby skutecznie chronić swoje dane w internecie, należy przestrzegać kilku zasad. Kluczowe jest używanie silnych, unikalnych haseł dla różnych kont oraz stosowanie dwustopniowej weryfikacji (2FA) wszędzie tam, gdzie to możliwe.
Regularne aktualizowanie oprogramowania i systemów operacyjnych w znaczący sposób zmniejsza ryzyko wykorzystania znanych luk zabezpieczeń. Należy również unikać publicznych sieci Wi-Fi przy logowaniu do kont bankowych oraz korzystać z wirtualnych sieci prywatnych (VPN) w celu ukrycia lokalizacji i zabezpieczenia transmisji danych. Co więcej, w przypadku otrzymania podejrzanych wiadomości e-mail lub SMS, należy zachować ostrożność i nie klikać w linki ani nie pobierać załączników, ponieważ mogą one zawierać złośliwe oprogramowanie.
Materiał chroniony prawem autorskim – zasady przedruków określa regulamin.
