Atak na polski sklep dla dorosłych. Wyciekły dane klientów
Doszło do kolejnego wycieku danych polskich internautów. Tym razem zaatakowane zostały serwery firmy dostarczającej narzędzia dla sklepów internetowych, jednak o incydencie poinformował jeden z jej klientów. Chodzi o internetowy sklep erotyczny - doszło do naruszenia ochrony danych także jego klientów.
Atak na dostawcę narzędzi e-commerce
Serwis telepolis.pl informuje o mailu, jaki rozesłał wśród swoich klientów sklep internetowy kraina-doznan.pl. Mowa o sklepie erotycznym , przez co oprócz standardowego zagrożenia wynikającego z ujawnienia danych incydent może narazić część użytkowników na dodatkowe nieprzyjemności.
Jak informuje administracja sklepu, zaatakowane zostały serwery firmy Selly. To wrocławska spółka, która rozwija wiele narzędzi dla branży e-commerce , które przyśpieszają i automatyzują budową sklepów internetowych. Niestety działają one w taki sposób, że dane klientów kraina-doznan.pl były przetwarzane także przez Selly.
Wyciek danych ze sklepu erotycznego
Administracja stwierdziła naruszenie bezpieczeństwa następujących danych: prawdziwe imiona i nazwiska klientów, adresy mailowe, adresy korespondencyjne, hasła w zaszyfrowanej formie. Incydent jest już obsługiwany zgodnie z RODO i został zgłoszony Urzędowi Ochrony Danych Osobowych.
Zobacz: Masowo wydzwaniają do Polaków. Gdy padnie to słowo, lepiej od razu się rozłącz
Dobre wieści są takiej, że w ręce napastników nie trafiły dane dotyczące finansów klientów kraina-doznan.pl. Bezpieczne mają być dane kart płatniczych czy informacje, które mogłyby posłużyć do bezpośredniej kradzieży. Sklep nie zbierał też numerów PESEL. Zagrożenie mogą stanowić próby wyłudzenia czy szantażu związane z groźbą ujawnienia danych o zakupach.
Gdzie komunikaty pozostałych sklepów?
Niepokoi jeszcze jeden aspekt incydentu - choć zaatakowane zostały serwery firmy dostarczającej narzędzia dla licznych sklepów internetowych, to o incydencie poinformował tylko jeden z nich. Nie znamy więc prawdziwej skali ataku i niewykluczone, że dochodzi do zatajenia wycieku danych . Należy rozważyć zmianę haseł, jeśli stosowaliśmy ich recykling.