BiznesINFO.pl Technologie Atak na polski sklep dla dorosłych. Wyciekły dane klientów
Fot. Unsplash/KeepCoding

Atak na polski sklep dla dorosłych. Wyciekły dane klientów

24 czerwca 2024
Autor tekstu: Maciej Olanicki

Doszło do kolejnego wycieku danych polskich internautów. Tym razem zaatakowane zostały serwery firmy dostarczającej narzędzia dla sklepów internetowych, jednak o incydencie poinformował jeden z jej klientów. Chodzi o internetowy sklep erotyczny - doszło do naruszenia ochrony danych także jego klientów.

Atak na dostawcę narzędzi e-commerce

Serwis telepolis.pl informuje o mailu, jaki rozesłał wśród swoich klientów sklep internetowy kraina-doznan.pl. Mowa o sklepie erotycznym , przez co oprócz standardowego zagrożenia wynikającego z ujawnienia danych incydent może narazić część użytkowników na dodatkowe nieprzyjemności.

Jak informuje administracja sklepu, zaatakowane zostały serwery firmy Selly. To wrocławska spółka, która rozwija wiele narzędzi dla branży e-commerce , które przyśpieszają i automatyzują budową sklepów internetowych. Niestety działają one w taki sposób, że dane klientów kraina-doznan.pl były przetwarzane także przez Selly.

Masz na telefonie te aplikacje? Lepiej szybko je usuń

Wyciek danych ze sklepu erotycznego

Administracja stwierdziła naruszenie bezpieczeństwa następujących danych: prawdziwe imiona i nazwiska klientów, adresy mailowe, adresy korespondencyjne, hasła w zaszyfrowanej formie. Incydent jest już obsługiwany zgodnie z RODO i został zgłoszony Urzędowi Ochrony Danych Osobowych.

Zobacz: Masowo wydzwaniają do Polaków. Gdy padnie to słowo, lepiej od razu się rozłącz

Dobre wieści są takiej, że w ręce napastników nie trafiły dane dotyczące finansów klientów kraina-doznan.pl. Bezpieczne mają być dane kart płatniczych czy informacje, które mogłyby posłużyć do bezpośredniej kradzieży. Sklep nie zbierał też numerów PESEL. Zagrożenie mogą stanowić próby wyłudzenia czy szantażu związane z groźbą ujawnienia danych o zakupach.

Gdzie komunikaty pozostałych sklepów?

Niepokoi jeszcze jeden aspekt incydentu - choć zaatakowane zostały serwery firmy dostarczającej narzędzia dla licznych sklepów internetowych, to o incydencie poinformował tylko jeden z nich. Nie znamy więc prawdziwej skali ataku i niewykluczone, że dochodzi do zatajenia wycieku danych . Należy rozważyć zmianę haseł, jeśli stosowaliśmy ich recykling.

Użytkownicy Androida powinni uważać. Cyberprzestępcy mogą zablokować urządzenie
Korzystasz z bankomatu? Lepiej na to uważaj, można stracić pieniądze
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat