Uwaga! Gigantyczny wyciek danych. Ujawniono informacje z tysięcy sklepów internetowych
Serwis CyberRescue poinformował o poważnym incydencie bezpieczeństwa, do którego doszło w systemie Sky-Shop.pl, jednej z najpopularniejszych w Polsce platform do prowadzenia sklepów internetowych. Atakujący uzyskali dostęp do paczek danych zawierających informacje użytkowników powiązanych z około 9000 sklepami.
Według ustaleń, włamanie miało miejsce 19 października 2025 roku, a ostatnie działania hakerów odnotowano 29 października.
Jakie dane wyciekły?
Wśród ujawnionych informacji znalazły się:
-
imię i nazwisko,
-
adres e-mail oraz hash hasła,
-
numer telefonu,
-
adres użytkownika,
-
dane o domenie sklepu, z którym konto było powiązane.
Na szczęście, jak podkreśla Sky-Shop, cyberprzestępcy nie uzyskali dostępu do historii zamówień, numerów kart płatniczych ani kont bankowych. Firma zapewnia, że system płatności oraz bazy transakcyjne pozostały nienaruszone.
Kto jest zagrożony?
Na liście potencjalnie dotkniętych incydentem znajduje się kilka tysięcy sklepów korzystających z oprogramowania Sky-Shop. Pełny wykaz podmiotów został udostępniony na stronie serwisu: https://sky-shop.pl/nasi_klienci/.
CyberRescue apeluje zarówno do właścicieli sklepów, jak i do klientów, o natychmiastową zmianę haseł oraz zachowanie szczególnej ostrożności w kontaktach telefonicznych i mailowych.
Co robić po wycieku?
Eksperci zalecają:
-
Niezwłoczną zmianę hasła w panelu Sky-Shop i wszędzie tam, gdzie mogło być używane to samo hasło,
-
Używanie unikalnych haseł do każdego serwisu,
-
Zachowanie czujności wobec podejrzanych wiadomości i telefonów,
-
Zgłaszanie prób phishingu lub fałszywych powiadomień podszywających się pod firmę hostingową.
Sky-Shop reaguje
Przedstawiciele platformy zapowiadają wzmocnienie systemów bezpieczeństwa i wdrożenie dodatkowych zabezpieczeń, by zapobiec podobnym incydentom w przyszłości. Właściciele sklepów otrzymali już powiadomienia o incydencie wraz ze szczegółowymi wskazówkami dotyczącymi dalszych działań.
Eksperci z branży cyberbezpieczeństwa podkreślają, że to jeden z największych wycieków danych w polskim e-commerce w ostatnich latach. W obliczu rosnącej liczby cyberataków apelują, by przedsiębiorcy traktowali ochronę danych klientów jako priorytet – bo każdy taki incydent może kosztować nie tylko utratę zaufania, ale też ogromne straty finansowe.
