Wyciek z trzech sklepów internetowych. Dane Polaków w rękach hakerów
Po komunikatach o wycieku danych klientów sklepu dla dorosłych oraz dużego sklepu meblowego mamy kolejne doniesienia o konsekwencjach ataku na selly.pl. Tym razem naruszenie zgłosił właściciel aż trzech sklepów z artykułami sportowymi i rowerowymi.
Pokłosie ataku na Selly
Serwis niebezpiecznik.pl poinformował o mailu rozsyłanym do klientów trzech polskich sklepów: sklepdlabiegaczy.pl, runsport.pl, cycleshop.pl . Wszystkie mają jednego właściciela, jednak to nie jego serwery zostały zaatakowane. Podobnie jak wcześniejsze wycieki i te zostały spowodowane atakiem na selly.pl.
Selly to firma dostarczająca oprogramowanie dla branży e-commerce , które wykorzystywane jest w wielu sklepach internetowych . Atak na dostawcę narzędzi poskutkował w tym przypadku uzyskaniem nieautoryzowanego dostępu do danych klientów wielu sklepów.
Jakie dane wyciekły?
Właściciel sklepów poinformował o wdrożeniu wszystkich procedur przewidzianych w prawie w przypadku wystąpienia incydentu o tej skali. Ustalono już także, jakie klientów wpadły w ręce hakerów. Są to:
- imiona i nazwiska,
- adresy mailowe,
- adresy korespondencyjne,
- zaszyfrowane hasła.
Oczywiście to, że hasła są zaszyfrowane, nie oznacza jeszcze, że nie uda się ich złamać. Dlatego wszyscy użytkownicy dotknięci wyciekiem powinni zmienić zabezpieczenia , jeśli korzystali z jednego hasła w wielu serwisach .
Zalecenia administratora danych
Osoby, które danych wyciekły mogą spodziewać się w najbliższym czasie zwiększonej liczby niechcianych telefonów i wiadomości mailowych. Zalecamy więc zachowanie szczególnej ostrożności wobec prób kontaktu z nieznanych źródeł . Co ciekawe, administrator zaleca także zastrzeżenie PESEL , mimo że numery nie wyciekły. Dokonać można tego w aplikacji mObywatel i na mobywatel.gov.pl.