Masowy wyciek danych Polaków. W sieci pojawiły się dane setek tysięcy osób
Wykryto poważne naruszenie bezpieczeństwa danych klientów trzech polskich sklepów internetowych. Jak informuje serwis cyberdefence24.pl, na forum hakerskim pojawiły się oferty sprzedaży informacji o setkach tysięcy użytkowników, w tym dane osobowe i szczegóły zamówień.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Sklep z perfumami traci dane ćwierć miliona klientów
Największy wyciek dotyczy sklepu z perfumami, gdzie hakerzy uzyskali dostęp do informacji o 236 278 klientach. Wykradzione dane zawierają imiona, nazwiska, daty urodzenia i adresy e-mail. Na szczęście hasła użytkowników były zabezpieczone trudnym do złamania algorytmem bcrypt. Sprzedawca dotychczas nie poinformował swoich klientów o naruszeniu bezpieczeństwa.
Sklep z yerba mate potwierdza atak
Firma MateMundo oficjalnie potwierdziła naruszenie bezpieczeństwa danych, do którego doszło 27 listopada. Hakerzy uzyskali dostęp do bazy zawierającej 215 tysięcy rekordów z danymi klientów (imię i nazwisko, adres e-mail, numer telefonu, adres dostawy i datę założenia konta), 165 tysięcy wiadomości SMS (imię, numer telefonu) oraz 66 tysięcy rekordów dotyczących rozliczeń finansowych bez danych osobowych. Wykradzione informacje obejmują okres od lutego 2020 do listopada 2021 roku.
Firma natychmiast podjęła działania zaradcze, usuwając zagrożoną bazę danych i zmieniając wszystkie hasła dostępowe. Według oświadczenia MateMundo, nie doszło do wycieku haseł ani danych płatniczych klientów.
Dane na sprzedaż
Cyberprzestępcy oferują skradzione informacje za stosunkowo niskie kwoty – 150 dolarów za dane ze sklepu z perfumami i 100 dolarów za informacje z MateMundo. Szczególnie niepokojący jest fakt, że część wykradzionych adresów e-mail nie była wcześniej notowana w bazie wycieków HaveIBeenPwned, co sugeruje, że jest to pierwszy przypadek ich kompromitacji.
Jeżeli podejrzewasz wyciek danych osobowych powinieneś pozmieniać hasła do wszystkich stron, serwisów i usług w których jesteś zarejestrowany, szczególnie jeżeli pokrywają się z hasłami ze wspomnianych serwisów. Ponadto, warto zastrzec numer PESEL.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.