MKTG SR - pasek na kartach artykułów

Wyciekły dane tysięcy polskich klientów popularnego sklepu - kupowałeś online? Sprawdź koniecznie

Anita Persona
Anita Persona
Klienci jednego z polskich sklepów internetowych zagrożeni - wyciekły dane tysięcy osób.
Klienci jednego z polskich sklepów internetowych zagrożeni - wyciekły dane tysięcy osób. rupixen/Unsplash
Jeśli robicie zakupy przez Internet to musicie mieć się na baczności pod wieloma względami. Teraz klienci jednego z polskich sklepów internetowych stanęli przed poważnym problemem wycieku danych. O zagrożeniu informuje sam sklep, a sprawa może dotyczyć tysięcy osób. Sprawdź, o jakie dane chodzi i z jakim sklepem powiązany jest problem, a także co teraz zrobić?

Spis treści

Zakupy internetowe to popularne zjawisko

Wraz z rozwojem cyfryzacji i technologii coraz więcej rzeczy i sprawunków załatwiamy przez Internet, bez wychodzenia z domu. Jednym z głównych tego przykładów są zakupy, szczególnie w przypadku ubrań i różnych akcesoriów, w tym elektroniki. W ciągu ostatnich lat poszczególne firmy prześcigając się w walce o klientów, stale uatrakcyjniają swoje oferty i możliwości, oferując często m.in.:

  • bezpłatne dostawy,
  • możliwość bezpłatnego zwrotu produktów,
  • czy też opcję zapłaty za towar w późniejszym terminie.

Nic więc dziwnego, że tak często z tego udogodnienia korzystamy. Musimy mieć się jednak na baczności w przypadku internetowych zakupów i to na wielu polach. Przestępcy bowiem nie próżnują, a i mały, zupełnie niepozorny błąd może skutkować np. utratą pieniędzy. Czasami jednak, problemy nie są od nas zależne.

DeeZee i wyciek danych klientów sklepu

DeeZee to polski sklep internetowy, a sama firma jest na rynku e-commerce od 18 lat. W tym czasie sklep z odzieżą i akcesoriami modowymi znacznie się rozrósł, rozszerzając swoje działania także na obszar kilku innych krajów Europy środkowo-wschodniej, a od 2018 stanowi on część Grupy Kapitałowej CCC.

Sklep cieszy się przy tym sporą popularnością, jednak właśnie musi mierzyć się także z dużym problemem. Jak bowiem ujawniła grupa Cyber Rescue, zajmująca się bezpieczeństwem cyfrowym, sklep 4 kwietnia 2023 r. zawiadomił swoich klientów o wycieku danych, który miał miejsce w połowie marca tego roku.

Według informacji AtomStore (czyli platformy e-commerce, z którą współpracuj sklep), możliwy wyciek danych obejmuje m.in.:

  • adresy mailowe klientów,
  • ilość i wartość zamówień,
  • hash hasła (hasło przekształcone za pomocą funkcji skrótu).

Uspokojono jednak, że na szczęście problem nie dotyczy żadnych danych adresowych użytkowników sklepu. W przypadku natomiast hash haseł „nic nie wskazuje na to, aby mogły być odczytane przez atakującego”. Potwierdzono przy tym, że sytuacja jest wynikiem ataku hakerskiego skierowanego w platformę AtomStore, poprzez co problem dotknął również właśnie klientów sklepu DeeZee. Otrzymaliśmy już oświadczenie sklepu w tej sprawie.

Otrzymaliśmy informację o możliwym naruszeniu ochrony danych osobowych użytkowników sklepu internetowego naszej marki, poprzez naruszenie infrastruktury partnera prowadzącego sklep - AtomStore. Baza objęta atakiem hakerskim zawierała adresy email, hash hasła (czyli zakodowane, zabezpieczone hasła - nic nie wskazuje na to, aby mogły zostać odczytane przez atakującego), ilość i wartość zamówień. Baza nie zawierała żadnych danych adresowych. Ujawnione adresy e-mail nie są wystarczające, aby skutecznie zalogować się na konto. Sytuacja została natychmiast zidentyfikowana, a nasz partner, na którego serwerach zlokalizowany jest sklep, wdrożył zabezpieczenia i czynności uniemożliwiające kontynuację ataku. Ponadto natychmiast dokonano analizy ryzyka incydentu zgodnie z rekomendacjami ENISA. W trosce o bezpieczeństwo naszych Klientów zgłosiliśmy zdarzenie do UODO oraz podjęliśmy dodatkowe środki ostrożności mające na celu zminimalizowanie skutku wycieku, w tym poprosiliśmy użytkowników o zmianę haseł do logowania oraz przeprowadziliśmy audyt zewnętrzny w celu potwierdzenia aktualnego stanu zabezpieczenia danych osobowych. Na bieżąco monitorujemy sytuację. – Oświadczenie DeeZee.

Co zrobić, jeśli nasze dane wyciekły?

Jeśli należycie do grona klientów sklepu DeeZee to wobec najnowszych informacji wasze dane również mogły wyciec. Co zrobić w takim przypadku? Przede wszystkim zaleca się zmianę haseł na koncie założonym na stronie internetowej sklepu. Co więcej, choć zawsze powinniśmy to robić, to klienci w najbliższym czasie szczególnie powinni uważać na podejrzane maile.

Wobec wycieku adresów mailowych bardzo możliwa staje się bowiem w takim przypadku perspektywa kampanii phishingowej, skierowanej właśnie do skrzynek odbiorczych klientów. Warto również śledzić informacje przychodzące na nasz e-mail sprawdzając, czy ktoś nie zakładał kont na serwisach lub profili na nasz adres mailowy.

Jesteśmy na Google News. Dołącz do nas i śledź Gra.pl codziennie. Obserwuj Gra.pl!

Sprawdź też:

od 12 lat
Wideo

echodnia.eu Dom rodzinny Ponurego czeka na gości

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Wyciekły dane tysięcy polskich klientów popularnego sklepu - kupowałeś online? Sprawdź koniecznie - GRA.PL

Wróć na gs24.pl Głos Szczeciński