Aby oszuści mogli wykorzystać nasze dane, najpierw muszą je skądś pozyskać. Nie zawsze zabezpieczenia, stosowane przez firmy, zdają egzamin. Polska marka oferująca produkty spożywcze i związane ze sportem oraz klienci jej sklepu przekonali się właśnie o tym na własnej skórze.
Sklep WK Dzik zaatakowany
Do włamania na serwery strony wkdzik.pl doszło pomiędzy 7 a 8 grudnia 2025 roku, choć pierwsze niepokojące sygnały zostały wysyłane przez klientów już 4 grudnia. Pierwotnie WK Dzik był przekonany, że sprawa nie jest poważna, a oficjalny komunikat sugerował, że wszystko jest pod kontrolą.
Z czasem okazało się, że doszło do kradzieży bazy danych klientów oraz kontrahentów. Jak podaje rządowy serwis bezpiecznedane.gov.pl, informacje zawarte w bazach zostały wystawione na sprzedaż przez rzekomego hakera.
Zamówiłam paczkę z wk dzik (dobry sen i tank top). E-mail od wk XDDDD O co chodzi? @ponczekwk zdjęcie ma nazwę „pdf.jpg” ale pdf nie skrótem
— Ev (@evievi11_) December 4, 2025
#wk #wkdzik pic.twitter.com/pRvY5WaDFP
To kolejny atak na polskie serwisy w ciągu ostatnich kilku miesięcy. Pod koniec października 2025 roku ofiarą zorganizowanego ataku zostało biuro podróży Itaka. Kilka dni wcześniej poinformowano natomiast o wycieku danych z firmy pożyczkowej supergrosz.pl oraz platformy sky-shop.pl. Na początku roku zaatakowano natomiast dostawcę kwalifikowanych podpisów elektronicznych EuroCert oraz serwis babyhit.pl.
Jakie dane wykradziono i co należy zrobić?
WK przekazał bazę przejętych adresów e-mail oraz numerów telefonu do serwisu bezpiecznedane.gov.pl – w ten sposób klienci mogą z łatwością sprawdzić, czy ich dane są częścią wycieku. Oprócz tego firma zgłosiła incydent prezesowi UODO oraz CERT Polska.
Co jeżeli Wasze dane, na które składa się imię, nazwisko, adres i numer telefonu (prawdopodobnie również numer konta), znajdują się w wykradzionej bazie? Tego typu informacje to za mało, aby wyczyścić rachunek w banku. Zbierając jednak więcej danych z innych wycieków przestępcy mogą utworzyć z nich profil do ataków socjotechnicznych – metody wykorzystującej psychologię i manipulację do wyłudzenia pozostałych poufnych informacji.
W tej sytuacji warto być przez najbliższy okres ostrożnym i uważniej przyglądać się komunikacji związanej z zakupami, przede wszystkim historią, podanymi numerami telefonu czy adresem e-mail. Szczególnie niebezpieczne mogą być scenariusze, gdy ktoś prosi o szybkie podanie hasła SMS czy kodu Blik.
Warto również pamiętać o włączaniu uwierzytelniania dwuskładnikowego i przyglądanie się wyciągom bankowym oraz historiom transakcji. Dobrą praktyką jest także włączenie usługi pokroju Alert BIK – kiedy dochodzi do próby wzięcia kredytu lub pożyczki na nasze dane, serwis wysyła do nas wiadomości ostrzegawcze SMS-em lub na adres e-mail.
