Zwrot ws. wycieku danych z Empiku. Chodzi o 25 mln użytkowników. Są nowe ustalenia

Wielki wyciek danych z Empiku – nowe ustalenia ws. 25 mln wyciekłych rekordów

Informacja o wycieku danych z Empiku pojawiła się na jednym cyberprzestępczych forów. Na sprzedaż wystawiona została tam baza danych 25 mln użytkowników o wielkości 47 GB. Problemem była nie tylka liczba użytkowników, których dane wyciekły, ale także zakres informacji.

Sprzedawcy danych przekonywali bowiem, że oprócz imienia i nazwiska, adresów czy numerów telefonów doszło także do wycieku danych kart płatniczych.

Psychoterapeutka obala mity o millenialsach. Magdalena Chorzewska dla BiznesInfo: „Chcesz awansować? Nie czekaj na wieczne nigdy”

Służby robią, co chcą z billingami Polaków. "Wszyscy w Polsce jesteśmy traktowani jak przestępcy" Czytaj dalej Partia Mentzena zaatakowana przez hakerów. Wyciekły m.in. numery PESEL zwolenników Czytaj dalej

Pierwsze wątpliwości krótko po ujawnieniu incydentu

Ostatni aspekt wzbudził wątpliwości, bo trwałe przechowywanie na serwerach danych kart jest niezgodne z normami, z którymi zgodność deklaruje Empik. Rzecz jasna wszczęto dochodzenie, a im więcej informacji się pojawiało, tym wątpliwości były większe.

Rzecznik Empiku zwracał m.in. uwagę, że format danych w próbnym zrzucie bazy jest inny niż ten, który wykorzystuje wewnętrznie sieć. Należy przy tym pochwalić rzecznika za wzorową, proaktywną komunikację w ciągu ostatnich kilkudziesięciu godzin – o kolejnych ustaleniach byliśmy na bieżąco informowani w mediach społecznościowych. Do czego zatem doszło?

Najnowsze ustalenia uspokajają – rzekoma baza została sfałszowana

W najnowszym oświadczeniu Empik potwierdza wcześniejsze podejrzenia – wielka, 25-milionowy wyciek danych użytkowników to fałszywka. Nie doszło do włamania i pozyskania informacji z serwerów Empiku, a baza, która trafiła na sprzedaż w darknecie, została spreparowana.

Cyberprzestępcy okazali się nie złodziejami, lecz oszustami. Celem mogło być zarówno pozyskanie pieniędzy od zainteresowanych kupnem danych Polaków, jak i próba szantażu samego Empiku, by ten dokonał zakupu. W komunikacie czytamy:

Dziś możemy już z pewnością powiedzieć, że nie doszło do wycieku danych klientów z infrastruktury Empiku. Dane naszych klientów były i pozostają bezpieczne. Z tego miejsca dziękujemy zespołowi ekspertów CERT za wsparcie w całym procesie i bardzo sprawną współpracę.

Według ustaleń analityków incydentu baza powstała najpewniej wskutek kompilacji danych wyciekłych wcześniej z innych źródeł, przy czym nie były to serwery Empiku.

Bezpieczne są także hasła klientów sieci, nie jest konieczne podejmowanie kroków w celu zapewnienia dodatkowej ochrony kontom. Przypominamy jednak, że naganną praktyką jest stosowanie tego samego lub podobnego hasła na wielu stronach internetowych. Gdyby wyciek z Empiku okazał się prawdziwy, wówczas użytkownicy mogliby za jednym razem stracić wszystkie swoje konta.

W celu ochrony swoich danych osobowych przed kradzieżą tożsamości rekomenduje się także zastrzeżenie numeru PESEL. Można tego wygodnie dokonać za pomocą aplikacji mobilnej mObywatel.