Atak na tysiące polskich sklepów. Ogromny wyciek danych?
Polskie sklepy internetowe, które bazują na platformie sky-shop.pl, stały się obiektem ogromnego wycieku danych. Operator poinformował własnych klientów o ataku hakerskim. Jak duża jest liczba poszkodowanych i co warto zrobić, jeśli dokonywało się zakupów w jednym z takich sklepów?
Sklepy internetowe nierzadko bazują na gotowych platformach. Jest to wygodne rozwiązanie dla wielu sprzedawców. Zwłaszcza tych mniejszych. Jednak w przypadku udanego ataku hakerskiego na infrastrukturę danego operatora ryzyko wycieku danych jest większe. Do takiej sytuacji doszło w przypadku klientów sky-shop.pl, o czym raportuje Niebezpiecznik.
Wyciek danych klientów z polskich sklepów
O zaistniałej sytuacji poinformował właściciel platformy sky-shop.pl, która pozwala w zasadzie każdemu na proste założenie sklepu internetowego. Doszło do udanego ataku hakerskiego. W konsekwencji cyberprzestępcy zdołali wykraść dane klientów wielu sklepów działających w polskiej sieci. O jakiej liczbie mowa?
Problem miałby dotyczyć nawet około 9 tys. polskich sklepów internetowych, a co za tym idzie, również ich klientów, których liczba nie jest znana. Na razie nie wiadomo, ile dokładnie danych zdołali pozyskać włamywacze. Warto jednak mieć na uwadze, że realnie problem może być znacznie mniejszy, bo wiele z tych sklepów to platformy testowe. Na tych drugich nie znajdowały się dane prawdziwych użytkowników.
Dane podzielić można tak naprawdę na dwie części: mniejszą - z realnie działającymi sklepami posiadającymi zarejestrowanych klientów, większą - z kontami testowymi na naszej platformie.
"Chcąc zapewnić pełną transparentność wszystkich administratorów sklepu - niezależnie od faktu opłacenia abonamentu traktujemy równie poważnie, niemniej skala naruszenia jest w tych dwóch przypadkach nieporównywalna" - dodaje w wypowiedzi dla Geekweeka Kinga Tobała.
Jakie dane wykradziono z platformy sky-shop.pl? Z informacji przekazanych przez jej właściciela wynika, że są to:
- imiona i nazwiska
- adresy e-mail
- adresy fizyczne
- numery telefonów
- hashe haseł
Co ważne, żadne dane dotyczące zamówień nie zostały pozyskane.
Włamywacze nie uzyskali dostępu również do:
- historii zamówień
- danych kart płatniczych
- numerów kont bankowych
- rzeczywistych haseł
Do pierwszego naruszenia doszło 19 października br. Kilka dni później zidentyfikowano anomalie. Zdarzenie wykryto kilkadziesiąt godzin temu. Hakerzy wykorzystali podatność w jednym z komponentów systemu używanego przez sky-shop.pl.
Czy moje dane wyciekły?
Jednoznacznej odpowiedzi na to pytanie na razie nie ma, bo za informowanie klientów o ewentualnym wycieku danych odpowiadają administratorzy konkretnych sklepów. Ci na razie otrzymują informacje od właścicieli platformy sky-shop.pl i wkrótce zapewne rozpoczną wysyłanie stosownych komunikatów do własnych klientów.
Można jednak zabezpieczyć się przed czasem. Jeśli korzystaliście z oferty jednego lub wielu sklepów opartych na sky-shop.pl, to warto z pewnością zmienić hasło. Również na innych stronach, gdzie używacie tych samych danych logowania.
Same sklepy mają w swoich stopkach nierzadko informację w postaci: "Sklep internetowy na oprogramowaniu Sky-shop.pl". Ponadto warto sięgnąć po inne środki zapobiegające. Jednym z nich jest z pewnością skorzystanie z usługi zastrzeżenia numeru PESEL. Na przyszłość można rozważyć robienie zakupów w sieci jako "gość", choć wiążą się z tym pewne ograniczenia i niedogodności.
