Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > W całej Polsce aż huczy. Klienci Empiku na celowniku oszustów. Jest oświadczenie sieci
Marcelina Gancarz
Marcelina Gancarz 22.03.2025 20:29

W całej Polsce aż huczy. Klienci Empiku na celowniku oszustów. Jest oświadczenie sieci

Empik
Fot. Piotr Molecki/East News

W sobotę 22 marca użytkowników sieci zelektryzowała informacja o prawdopodobnym wycieku danych wrażliwych. Tym razem internetowi oszuści ogłosili, że weszli w posiadanie informacji na temat klientów salonów Empik. Mogło dojść do potencjalnie niebezpiecznej sytuacji, gdyż w grę wchodziła naprawdę potężna baza. Rzecznik prasowy spółki wydał już komunikat w tej sprawie. 

Wyciek danych prawie 25 milionów użytkowników Empiku

Empik jest jedną z największych w Polsce sieci sprzedaży książek, wydawnictw muzycznych, filmów, gier, programów, akcesoriów komputerowych, czy prasy. Salony marki można znaleźć w wielu miejscach w kraju, głównie w dużych galeriach handlowych. Sieć oferuje nie tylko zróżnicowany asortyment, ale również program lojalnościowy, z którego można korzystać za pośrednictwem aplikacji mobilnej. 

W sobotę, 22 marca pojawiła się informacja o potencjalnym wycieku danych nawet 25 milionów klientów sieci. O podejrzeniach przestępstwa można było przeczytać na profilu Zaufana Trzecia Strona oraz Sekurak na platformie X. 

Na forum dla przestępców pojawiła się oferta sprzedaży danych Empiku — prawie 25 milionów użytkowników. Sprzedający opublikował próbkę danych, która wygląda wiarygodnie. Niestety nie wygląda to na fałszywkę/oszustwo — można przeczytać w ostrzegawczym wpisie. 

Potencjalny wyciek mógł dotyczyć ogromnej bazy danych wrażliwych, klienci Empiku wyrazili więc zaniepokojenie. Rzecznik prasowy spółki przekazał, że sprawa zostanie dokładnie zbadana. Znane są już pierwsze ustalenia. 

Natalia Ziółkowska, Magdalena Chorzewska
Psychoterapeutka obala mity o millenialsach. Magdalena Chorzewska dla BiznesInfo: „Chcesz awansować? Nie czekaj na wieczne nigdy”
Znana sieć pilnie wycofuje produkt. Może stanowić zagrożenie dla zdrowia Kultowa sieć delikatesów wraca na rynek. Otwiera pierwszy sklep, Polacy bardzo się stęsknili

Trwa weryfikacja podejrzeń

Oszust oferował sprzedaż bazy danych o wielkości ponad 47 GB, dotyczącej prawie 25 milionów użytkowników z informacjami takimi jak: adresy email, imię i nazwisko, adres domowy, numer telefonu, listę zamawianych artykułów, numery kont i kart czy historię transakcji. Niepokój użytkowników był więc zrozumiały. Natomiast do sytuacji odniósł się serwis technologiczny Komputer Świat, który zwraca uwagę, że sam Empik może nie mieć dostępu do aż tak dużej bazy. 

Patrząc na ofertę hakerów, warto zauważyć, że chodzi tu pewnie nie tylko o samą bazę danych klientów, ale też informacje dotyczące pojedynczych transakcji. Tylko w taki sposób można wytłumaczyć aż tak dużą liczbę przejętych wpisów, bo Empik na pewno nie ma bazy z danymi 25 mln unikalnych użytkowników — pisze Komputer Świat. 

Po tym jak pojawiły się pierwsze doniesienia o oszustwie, pojawiła się odpowiedź Empiku. 

Mamy oczywiście świadomość tej sytuacji. Ochrona danych naszych klientów jest bezsprzecznie naszym priorytetem, dlatego natychmiast zareagowaliśmy i od godzin porannych weryfikujemy podejrzenia wystąpienia incydentu bezpieczeństwa. Współpracujemy również w tej sprawie z CERT — informuje Rzecznik Empiku. 

Nadal trwa weryfikacja powyższych podejrzeń, jednak, aby uciąć pojawiające się spekulacje, które mogą wywoływać popłoch u klientów, sieć podzieliła się już pierwszymi ustaleniami. Jest trochę dobrych wiadomości, jednak dobrze podjąć kilka działań profilaktycznych. 

ZOBACZ TEŻ: Partia Mentzena zaatakowana przez hakerów. Wyciekły m.in. numery PESEL zwolenników

Sprawa jest wyjaśniana, ale lepiej się zabezpieczyć

Z pierwszych ustaleń wynika, że ewentualny wyciek może pochodzić od zewnętrznego systemu lub partnera. W rzekomej bazie nie ma haseł użytkowników ani numerów kart płatniczych. 

Nadal trwa weryfikacja wspomnianych wcześniej podejrzeń, jednak już teraz możemy powiedzieć, że zdecydowana większość z udostępnionych w próbce w rzekomym incydencie danych nie występuje w systemach Empiku. Co więcej, format danych kontaktowych z udostępnionej próbki nie jest spójny z formatem obowiązującym w wykorzystywanych przez nas wewnętrznych systemach. Ponadto znaczną część opublikowanej próbki danych stanowi lista produktów z katalogu http://Empik.com – są to informacje powszechnie dostępne, niezwiązane w żaden sposób z historią zakupów czy konkretnymi użytkownikami. Możemy również potwierdzić, że wśród nich nie znalazły się: hasła, hashe haseł, prawdziwa historia zakupów czy dane płatnicze. Jednocześnie pragniemy podkreślić, że zgodnie z normą PCI DSS Empik nie przechowuje numerów kart płatniczych — tak swoje działania w toku wyjaśniania sprawy podsumowuje Empik. 

Sytuacja jest wciąż monitorowana, a dane weryfikowane. Niemniej jednak wciąż istnieje pewne ryzyko, dlatego klienci, którzy robili zakupy w empiku i posiadają kartę lub aplikację sieci, powinni na wszelki wypadek zmienić hasła dostępu do swoich kont. Praktyką zalecaną w podobnych sytuacjach jest sprawdzenie w wyszukiwarce, czy pojawiają się tam nasze dane — można je usunąć za pomocą narzędzi Google. Dobrze stosować się do zasady różnych haseł — jeżeli wszędzie stosuje się jedno, wtedy zwiększa się ryzyko zagrożenia. 

Do naruszeń związanych z cyberatakami, głównie phishingiem dochodzi coraz częściej. Wiele osób wciąż nie wie, jak się przed takimi sytuacjami chronić i jak na nie reagować. Bezpieczne hasło, oddzielne do każdego konta jest pierwszym krokiem zwiększającym bezpieczeństwo w sieci. 

Tagi: Oszustwo Zakupy Pilny komunikat
Powiązane
empik
Zwrot ws. wycieku danych z Empiku. Chodzi o 25 mln użytkowników. Są nowe ustalenia
Przelew
Uważaj na to, gdy logujesz się do banku. Jeden ruch może kosztować utratę oszczędności
Wędkarz
Program z czasów PiS skasowany. Kiepskie wieści dla wędkarzy, trzeba zapłacić spore sumy
Nowy dyskont
Action i Pepco drżą przed rywalem. Nowy dyskont podbija Polskę, klienci wypełniają koszyki po brzegi
Netto
Gwiazdki na produktach w sklepach Netto. Klienci masowo wynoszą pełne koszyki
telefon z PRL
Arcytrudny quiz o PRL. To nie tylko długie kolejki i kartki na mięso. Sprawdź się
Służby robią, co chcą z billingami Polaków. "Wszyscy w Polsce jesteśmy traktowani jak przestępcy"
kable
Fot. Steve Johnson/Unsplash
Działacze na rzecz ochrony praw i swobód obywatelskich podjęli zdecydowane kroki w sprawie, która od lat jest w Polsce zaniedbywana. Obowiązujące prawo dopuszcza uzyskiwanie dostępu do wrażliwych danych Polaków niezgodnie z  europejskimi regulacjami. W ciągu 3 ostatnich lat policja z naruszeniem prawa UE sprawdzała nasze billingi blisko 5,5 mln razy.
Czytaj dalej
Taki PIN do karty, to zaproszenie dla oszustów. Niebezpieczeństwo stwarzają nie tylko najprostsze kombinacje
Karta płatnicza
Fot. Michelangelo Oprandi/CanvaPro
Powszechną wiedzą jest, że ustawiając łatwy PIN do karty płatniczej, otwieramy oszustom drogę do odebrania nam środków pieniężnych. Niestety, okazuje się, że nie tylko najprostsze kombinacje stanowią zagrożenie. Wśród wymienianych niebezpiecznych kodów, wymienia się również te bardziej nieoczywiste. Jak zaszyfrować kartę, aby móc czuć się spokojnie?
Czytaj dalej
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
smakosze.pl
goniec.pl
sport.goniec.pl
swiatgwiazd.pl
pacjenci.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin