Internet to dziś gigantyczna przestrzeń do handlowania. Niestety, nawet dobre zabezpieczenia potrafią czasami paść przed uporem hakerów. Taki los spotkał właśnie dwa polskie sklepy, z których wyciekły dane ponad 100 tysięcy klientów.
Jakie dane wykradziono?
Jak podaje serwis Cyberdefence24.pl, 13 kwietnia 2026 na jednym z forum hakerskich pojawiła się baza danych zawierająca informacje dotyczące 130 tysięcy klientów dwóch polskich sklepów. Plik zawiera w sobie 9 milionów linijek i niestety okazuje się w stu procentach prawdziwy.
Po analizie dokumentu okazało się, że dokładna liczba linijek z danymi kont wynosi 146377 rekordów. Plik zawiera takie informacje jak:
- Imię i nazwisko,
- skrót hash haseł,
- data złożonego zamówienia,
- adres e-mail,
Czynnikiem łagodzącym dla wielu użytkowników może być fakt, że ponad 50 tysięcy maili (ok. 38% całego zbioru) wykorzystywało domeną allegromail, dzięki czemu jedyne wrażliwe dane, jakie otrzymali hakerzy, to imię i nazwisko kupującego. Najwięcej maili pochodziło z domeny gmail.com (44%), natomiast podium zamknęło wp.pl (21%).
Czy hasła zostały dobrze zabezpieczone? Po części tak – zastosowano bowiem algorytm bcrypt z kosztem 10. Oznacza to, że sklepy korzystały z nowszego i bardziej czasochłonnego do złamania algorytmu niż popularne MD5 czy SHA-1. Warto jednak zwrócić uwagę, że możliwość złamania hasła zależy też od stopnia jego złożoności. Nawet najlepsza metoda szyfrowania może zawieść, jeżeli zastosujecie hasło pokroju „123$Admin”.
Jakie serwisy zostały zaatakowane?
Hakerzy obrali sobie za cel dwa sklepy: „vegehome.pl” oraz „polskiekoldry.pl”. Oba serwisy korzystały ze wspólnej bazy danych. Sklepy zostały poinformowane o wycieku i całość jest obecnie weryfikowana, luka w zabezpieczeniach zidentyfikowana i załatana oraz przygotowywane są formalne wnioski dla UODO oraz CERT Polska.
Jeżeli robiliście kiedykolwiek zakupy pod jednym z tych adresów, sprawdźcie swoją skrzynkę mailową – możliwe, że otrzymaliście już informację o wycieku oraz instrukcje dotyczące bezpiecznej zmiany hasła.
W tym miejscu warto przypomnieć zestaw dobrych praktyk, nieważne czy padliście ofiarą ataku czy po prostu robicie zakupy w internecie:
- zastrzeżcie numer PESEL,
- tam, gdzie to możliwe, korzystajcie z uwierzytelniania dwuetapowego,
- bądźcie ostrożni przy odbieraniu połączeń z nieznanych numerów telefonu lub otwieraniu maili,
- nigdy nie korzystajcie z tego samego hasła w różnych miejscach.
Warto wspomnieć, że nie jest to jedyny atak hakerski w ostatnich dniach. W kwietniu 2025 roku wyciekły również dane z serwisu Booking.com.
