Hakerzy wykradli dane klientów czterech dużych sieci sklepów. Sprawdź, czy jesteś na liście
Cztery duże sklepy z odzieżą, obuwiem i galanterią skórzaną padły ofiarami ataku hakerskiego. W niepowołane ręce trafiły informacje o klientach, które mogą być wykorzystane nawet do prób oszustw i wyłudzania pieniędzy. W ręce przestępców trafiły imiona i nazwiska, adresy dostaw, maile i numery telefonów klientów.
Cztery duże sieciówki ofiarami hakerów
Ofiarami hakerów mogły paść osoby, które w ostatnim czasie kupiły w sklepie internetowym np. sportowe buty marki New Balance, Street Style, biżuterię W.Kruk lub skórzaną torebkę firmy Ochnik. To właśnie te dwa przedsiębiorstwa padły ofiarami ataku hakerskiego.
Firma New Balance przekazała informacje o ataku w mailu przesłanym do klientów. Poinformowano, które dane zostały wykradzione. Sklep zapewnił też, że zablokował dostęp do systemu na wypadek kolejnych ataków.
“Wykorzystując lukę bezpieczeństwa, atakujący uzyskali dostęp do plików z danymi naszych klientów. W wyniku tego incydentu
atakujący uzyskali dostęp do danych takich jak imię, nazwisko, adres dostawy, adres email oraz numer telefonu.
Nasze dane wskazują, że nie doszło do wycieku haseł ani pozostałych danych osobowych. Natychmiast wdrożyliśmy środki zapobiegawcze, blokując dalszy dostęp do systemu i eliminując źródło problemu.”
Części danych hakerzy nie zdołali uzyskać
Podobnie było w przypadku firmy Ochnik, która także wykryła atak hakerów na swoje systemy. Tak, jak w przypadku klientów New Balance, firma przekazała, że przestępcom nie udało się uzyskać haseł klientów.
Portal Niebiezpiecznik donosi, że dwa kolejne sklepy, które w tym samym czasie mierzyły się z atakiem hakerskim to W. Kruk oraz StreetStyle24.pl. Także w ich przypadku celem ataku była “infrastruktura technologiczna partnera”, a w ręce złodziei trafiły dane osobowe klientów, ale bez haseł. do ich kont. Do wszystkich ataków doszło 18 września, ale informacje na ten temat podane zostały dopiero teraz.
Po co hakerom wykradzione dane?
Przedstawiciele firm ostrzegają, że hakerzy mogą teraz wykorzystać wykradzione informacje do własnych celów. Klienci, którzy niedawno robili zakupy w tych sklepach mogą mieć do czynienia z:
- próbami wysyłki spamu, czyli np. niezamówionych materiałów marketingowych na adres e-mail lub numer telefonu
- próbami phishingu, czyli telefonami od nieznanych firm i osób naciskających, żeby podać im dodatkowe dane
-
próbami uzupełnienia pozostałych danych danych przez podejrzane rozmowy telefoniczne lub maile.
Klienci, którzy w ostatnim czasie robili zakupy online we wspomnianych sklepach, powinni być szczególnie czujni na podejrzane wiadomości i telefony.
Jak wynika z komunikatów przekazanych klientom do tej pory próby takich działań nie zostały odnotowane. O ataku hakerskim została powiadomiona policja, prezes Urzędu Ochrony Danych Osobowych oraz CERT (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci).
(Źródło: NIebezpiecznik, Fakt)