Setki tysięcy klientów polskiego sklepu internetowego mogą mieć powody do niepokoju. W sieci pojawił się plik zawierający dane osobowe, adresy zamieszkania, numery telefonów i adresy e-mail osób, które dokonywały zakupów w sklepie z artykułami dla dzieci. Firma bada sprawę i podejmuje działania zabezpieczające, ale skala incydentu jest ogromna.
Wyciek danych z bazy sklepu. Co wiadomo o ataku?
Na jednym z popularnych forów hakerskich opublikowano informację o wycieku danych klientów sklepu babyhit.pl. Według zamieszczonych tam informacji plik zawiera aż 783532 linijek danych, co oznacza, że może obejmować setki tysięcy klientów. Hakerzy udostępnili próbkę danych, a także link do pobrania pełnej bazy. Wśród wykradzionych informacji znalazły się numery telefonów, adresy zamieszkania, e-maile, szczegóły zamówień oraz dane dotyczące metod dostawy, w tym informacje o wybieranych paczkomatach czy adresach.
Atak miał zostać przeprowadzony przez wykorzystanie nieodpowiednio zabezpieczonego połączenia z serwerem SQL. Wpierw spekulowano, że dane pochodziły z przestarzałego systemu, który nie był już aktywnie używany. Jednak firma babyhit.pl zaprzeczyła tym informacjom i wskazała, że źródłem wycieku prawdopodobnie była baza danych zewnętrznego dostawcy usług magazynowych, hostowana na platformie Microsoft Azure.
Co ciekawe, portal cyberdefence24 informuje, że analiza adresów e-mail wskazuje, że ponad połowa z nich pochodziła z domeny allegromail.pl, co oznacza, że prawdziwe adresy e-mail wielu klientów mogły nie zostać wykradzione. W bazie znalazły się również adresy z czeskiej domeny seznam.cz, co sugeruje, że sklep miał klientów także z zagranicy. Wśród wykradzionych danych znalazły się nawet adresy mailowe z domeny gov.pl, co oznacza, że na liście ofiar mogą znajdować się również urzędnicy państwowi.
Jak się chronić przed hakerami?
Firma babyhit.pl zapewniła, że niezwłocznie podjęła działania w celu wyjaśnienia sytuacji i zabezpieczenia danych klientów. Sklep jest w kontakcie z dostawcą usług magazynowych, który już podjął kroki mające na celu uszczelnienie systemów. Dodatkowo o incydencie zostaną powiadomione odpowiednie instytucje, takie jak UODO i CERT Polska.
Mimo że przedsiębiorstwo bada sprawę, osoby, które dokonywały zakupów w tym sklepie, powinny zachować szczególną ostrożność. W przypadku wycieku takich danych istnieje ryzyko ataków phishingowych, w których oszuści mogą podszywać się pod firmę i próbować wyłudzić dodatkowe informacje, np. dane logowania czy numery kart płatniczych.
Eksperci zalecają, aby klienci zmienili hasła do konta w sklepie oraz w innych serwisach, w których mogli używać tych samych danych logowania. Warto również uważać na podejrzane wiadomości e-mail i SMS-y, które mogą być próbą oszustwa. Wyciek tej skali to poważne zagrożenie dla klientów, którzy teraz muszą być szczególnie czujni na wszelkie próby oszustwa.
