Sprawę opisał portal CyberDefence24, który przeanalizował udostępnioną bazę danych. Jednak wcześniej informacje o wycieku pojawiły się na jednym z forów hakerskich. Cyberprzestępca udostępnił bazę danych zawierającą ponad 9 milionów rekordów.
Wśród nich znalazły się dane klientów sklepów internetowych, takie jak imiona, nazwiska, adresy e-mail, numery telefonów, a także informacje o zamówieniach i częściowo adresy dostaw. Szacuje się, że może on dotyczyć nawet 130 tysięcy unikalnych użytkowników.
Wyciek danych klientów sklepów internetowych w Polsce – 130 tysięcy kont
W ujawnionej bazie znalazły się różnego rodzaju dane osobowe klientów. Szczególnie niepokojący jest fakt, że wśród nich były również hasła do kont użytkowników – wprawdzie zapisane w postaci tzw. hashy, ale wciąż potencjalnie możliwe do złamania.
Eksperci ostrzegają, że takie informacje mogą zostać wykorzystane do przeprowadzania ataków phishingowych, prób przejęcia kont czy kradzieży tożsamości. Nawet częściowe dane mogą stanowić cenny materiał dla cyberprzestępców.
Czytaj więcej
Zarządy firm, które korzystają z narzędzi AI powinny zadać sobie pytanie: czy wiemy, jakie dokumenty zewnętrzne trafiają do naszych systemów AI i c...
Jak ustalono, oba sklepy korzystały ze wspólnej bazy danych, co znacząco zwiększyło skalę incydentu. Źródłem problemu nie była jednak bezpośrednio platforma sprzedażowa, lecz podatność w zewnętrznym narzędziu administracyjnym wykorzystywanym w środowisku testowym.
Luka bezpieczeństwa została już usunięta, jednak sam fakt jej istnienia pokazuje, jak dużym zagrożeniem mogą być niedostatecznie zabezpieczone elementy infrastruktury IT.
Co grozi klientom po wycieku danych? Phishing, kradzież tożsamości, oszustwa internetowe
Eksperci podkreślają, że osoby, których dane wyciekły, mogą być narażone na różnego rodzaju zagrożenia. Najczęściej są to: próby phishingu (fałszywe wiadomości e-mail i SMS), próby wyłudzenia danych logowania, wykorzystanie danych do oszustw finansowych i ataki socjotechniczne. Szczególnie niebezpieczne są sytuacje, w których użytkownicy stosują te same hasła w wielu serwisach.
Klienci objęci incydentem mają zostać poinformowani o potencjalnym naruszeniu ich danych.
Firmy potwierdziły incydent i podjęły działania mające na celu ograniczenie skutków wycieku. Wprowadzono m.in. reset haseł użytkowników oraz dodatkowe zabezpieczenia systemów.
Sprawa została zgłoszona do Urząd Ochrony Danych Osobowych oraz CERT Polska. Klienci objęci incydentem mają zostać poinformowani o potencjalnym naruszeniu ich danych.
To kolejny przypadek wycieku danych w polskim sektorze e-commerce, który pokazuje, że cyberzagrożenia stale rosną. Ataki coraz częściej wykorzystują nie tylko bezpośrednie luki w sklepach internetowych, ale także słabości w narzędziach zewnętrznych i integracjach.
Czytaj więcej:
Nowelizacja ustawy o KSC oznacza dla wielu organizacji konieczność przeprowadzenia audytu istniejących procedur bezpieczeństwa oraz dostosowania sy...
Pro
Eksperci podkreślają, że bezpieczeństwo danych powinno być jednym z priorytetów dla firm działających online. Nawet pojedyncza luka może doprowadzić do ujawnienia informacji o dziesiątkach tysięcy klientów.
Specjaliści zalecają użytkownikom podjęcie podstawowych kroków bezpieczeństwa. Przede wszystkim natychmiastową zmianę haseł (zwłaszcza jeśli były używane w wielu serwisach), włączenie uwierzytelniania dwuskładnikowego (2FA), zachowanie ostrożności wobec podejrzanych wiadomości, a także monitorowanie aktywności na kontach i w bankowości elektronicznej.
