Hakerzy atakują. Ukradli tysiące danych klientów popularnego sklepu internetowego
Wyciek danych ze sklepu internetowego Deezee.pl oferującego odzież, buty i dodatki. Do sieci wyciekły tysiące danych. Nie ma wśród nich adresów, ani numerów telefonów. Ataku dokonano w połowie marca. Klienci e-sklepu zostali o nim poinformowani przez AtomStore, współpracującą z nim platformę e-commerce. Posiadacze na Deezee.pl kont zostali poproszeni o zmianę haseł.
“Nieznanym sprawcom udało się przełamać zabezpieczenia oraz zalogować się do systemu obsługującego sklep internetowy” - informowała AtomStore. Zdaniem ekspertów, atak odsłonił wrażliwe dane należące do tysięcy użytkowników platformy. Do sieci przedostały się ich adresy mailowe a także informacje o ilości i wartości zamówień. "Sklep informuje, że baza objęta atakiem nie zawierała żadnych danych adresowych" - zapewniano w przesłanym komunikacie.
Deezee.pl został zaatakowany w połowie marca. O wycieku jego klienci dowiedzieli się wczoraj. „Otrzymujesz tego maila, ponieważ poprosiliśmy cię o zmianę hasła do konta użytkownika w sklepie internetowym deezee.pl. Konieczność zmiany hasła była częścią procedur bezpieczeństwa, jakie wdrożyliśmy w związku z atakiem hakerskim, do jakiego doszło poprzez naruszenie infrastruktury naszego partnera prowadzącego sklep (AtomStore)” - czytamy w wydanym komunikacie.
Jego autorzy zapewniają, że "sklep internetowy podjął natychmiastowe kroki po wykryciu ataku”. Poinformował o wycieku Urząd Ochrony Danych Osobowych. Zablokował dostęp osób trzecich do sklepu, zgłosił incydent do odpowiednich organów, wszczął wewnętrzną procedurę dotyczącą naruszenia ochrony danych osobowych oraz zabezpieczył infrastrukturę IT. Dodatkowym działaniem było przeprowadzenie audytu, który potwierdzić miał stan zabezpieczenia danych osobowych.
AtomStore poinformował, że platforma podjęła czynności uniemożliwiające kontynuację ataku i minimalizujące jego negatywne skutki. Wdrożyła też dodatkowe zabezpieczenia. Kolejny krok, zmiana hasła na Deezee.pl, należy do posiadaczy kont. Platforma zachęca, aby były one trudne i unikatowe. Powinny mieć co najmniej 12 znaków i nie mogą być podobne ani takie same, co używane na innych stronach internetowych.
Do tej pory Deezee.pl miał nie otrzymać żadnej informacji, która wskazywałaby na negatywne skutki związane z naruszeniem danych. “Dlatego oceniamy, że prawdopodobieństwo ich wystąpienia jest niewielkie” - zapewnia AtomStore. Firma nie wyklucza, że klienci mogą się spotkać ze spamem wysyłanym na ich adresy mailowe. Sklep ostrzega, że mogą też mieć „poczucie utraty kontroli nad własnymi danymi”.
