Do wycieku miało dojść w połowie marca. AtomStore, platforma e-commerce współpracująca z DeeZee, poinformowała o możliwym wycieku adresów mailowych, hash haseł (zakodowanych, zabezpieczonych haseł) oraz informacji o ilości i wartości zamówień. Sklep twierdzi, że baza objęta atakiem nie zawierała danych adresowych.
Sklep internetowy DeeZee poinformował o natychmiastowo podjętych krokach: zablokowaniu dostępu osobom trzecim do sklepie, zabezpieczeniu infrastruktury IT, zgłoszeniu incydentu do odpowiednich organów, w tym Urzędu Ochrony Danych Osobowych, wszczęciu wewnętrznej procedury ws. naruszenia danych, przeprowadzeniu audytu zabezpieczeń danych osobowych.
Do klientów sklepu wysłano wiadomość z informacją, że ich dane mogły zostać skradzione.
„Otrzymujesz tego maila, ponieważ poprosiliśmy cię o zmianę hasła do konta użytkownika w sklepie internetowym deezee.pl. Konieczność zmiany hasła była częścią procedur bezpieczeństwa, jakie wdrożyliśmy w związku z atakiem hakerskim, do jakiego doszło poprzez naruszenie infrastruktury naszego partnera prowadzącego sklep (AtomStore)” – podkreślono.
Czytaj więcej
Drogo może zapłacić sklep Morele.net za niedopilnowanie danych klientów. A kary będą rosły.