Wyciekły dane tysięcy polskich klientów popularnego sklepu - kupowałeś online? Sprawdź koniecznie

Wraz z rozwojem cyfryzacji i technologii coraz więcej rzeczy i sprawunków załatwiamy przez Internet, bez wychodzenia z domu. Jednym z głównych tego przykładów są zakupy, szczególnie w przypadku ubrań i różnych akcesoriów, w tym elektroniki. W ciągu ostatnich lat poszczególne firmy prześcigając się w walce o klientów, stale uatrakcyjniają swoje oferty i możliwości, oferując często m.in.:

• bezpłatne dostawy,
• możliwość bezpłatnego zwrotu produktów,
• czy też opcję zapłaty za towar w późniejszym terminie.

Nic więc dziwnego, że tak często z tego udogodnienia korzystamy. Musimy mieć się jednak na baczności w przypadku internetowych zakupów i to na wielu polach. Przestępcy bowiem nie próżnują, a i mały, zupełnie niepozorny błąd może skutkować np. utratą pieniędzy. Czasami jednak, problemy nie są od nas zależne.

DeeZee to polski sklep internetowy, a sama firma jest na rynku e-commerce od 18 lat. W tym czasie sklep z odzieżą i akcesoriami modowymi znacznie się rozrósł, rozszerzając swoje działania także na obszar kilku innych krajów Europy środkowo-wschodniej, a od 2018 stanowi on część Grupy Kapitałowej CCC.

Sklep cieszy się przy tym sporą popularnością, jednak właśnie musi mierzyć się także z dużym problemem. Jak bowiem ujawniła grupa Cyber Rescue, zajmująca się bezpieczeństwem cyfrowym, sklep 4 kwietnia 2023 r. zawiadomił swoich klientów o wycieku danych, który miał miejsce w połowie marca tego roku.

Według informacji AtomStore (czyli platformy e-commerce, z którą współpracuj sklep), możliwy wyciek danych obejmuje m.in.:

• adresy mailowe klientów,
• ilość i wartość zamówień,
• hash hasła (hasło przekształcone za pomocą funkcji skrótu).

Uspokojono jednak, że na szczęście problem nie dotyczy żadnych danych adresowych użytkowników sklepu. W przypadku natomiast hash haseł „nic nie wskazuje na to, aby mogły być odczytane przez atakującego”. Potwierdzono przy tym, że sytuacja jest wynikiem ataku hakerskiego skierowanego w platformę AtomStore, poprzez co problem dotknął również właśnie klientów sklepu DeeZee. Otrzymaliśmy już oświadczenie sklepu w tej sprawie.

Otrzymaliśmy informację o możliwym naruszeniu ochrony danych osobowych użytkowników sklepu internetowego naszej marki, poprzez naruszenie infrastruktury partnera prowadzącego sklep - AtomStore. Baza objęta atakiem hakerskim zawierała adresy email, hash hasła (czyli zakodowane, zabezpieczone hasła - nic nie wskazuje na to, aby mogły zostać odczytane przez atakującego), ilość i wartość zamówień. Baza nie zawierała żadnych danych adresowych. Ujawnione adresy e-mail nie są wystarczające, aby skutecznie zalogować się na konto. Sytuacja została natychmiast zidentyfikowana, a nasz partner, na którego serwerach zlokalizowany jest sklep, wdrożył zabezpieczenia i czynności uniemożliwiające kontynuację ataku. Ponadto natychmiast dokonano analizy ryzyka incydentu zgodnie z rekomendacjami ENISA. W trosce o bezpieczeństwo naszych Klientów zgłosiliśmy zdarzenie do UODO oraz podjęliśmy dodatkowe środki ostrożności mające na celu zminimalizowanie skutku wycieku, w tym poprosiliśmy użytkowników o zmianę haseł do logowania oraz przeprowadziliśmy audyt zewnętrzny w celu potwierdzenia aktualnego stanu zabezpieczenia danych osobowych. Na bieżąco monitorujemy sytuację. – Oświadczenie DeeZee.

Jeśli należycie do grona klientów sklepu DeeZee to wobec najnowszych informacji wasze dane również mogły wyciec. Co zrobić w takim przypadku? Przede wszystkim zaleca się zmianę haseł na koncie założonym na stronie internetowej sklepu. Co więcej, choć zawsze powinniśmy to robić, to klienci w najbliższym czasie szczególnie powinni uważać na podejrzane maile.

Wobec wycieku adresów mailowych bardzo możliwa staje się bowiem w takim przypadku perspektywa kampanii phishingowej, skierowanej właśnie do skrzynek odbiorczych klientów. Warto również śledzić informacje przychodzące na nasz e-mail sprawdzając, czy ktoś nie zakładał kont na serwisach lub profili na nasz adres mailowy.

Jesteśmy na Google News. Dołącz do nas i śledź Gra.pl codziennie. Obserwuj Gra.pl!

Sprawdź też: