Polskie sklepy informują o wycieku danych. Pewnie robiliście tam zakupy

Dawid Długosz

Dawid Długosz

Aktualizacja

Marki New Balance, Ochnik, pickypica.com oraz StreetStyle24 informują własnych klientów o wycieku danych. Dotyczy to osób, które dokonywały zakupów w sklepach internetowych wymienionych firm. Do incydentu doszło wcześniej w tym miesiącu. Co warto wiedzieć?

Polskie sklepy informują o wycieku danych. Pewnie robiliście tam zakupy.
Polskie sklepy informują o wycieku danych. Pewnie robiliście tam zakupy.123RF/PICSEL

Aktualizacja #2: otrzymaliśmy również oświadczenie w tej sprawie od sklepu Ochnik. Poniżej jego treść.

Potwierdzamy, że w związku z atakiem hakerskim na infrastrukturę naszego partnera technologicznego, który prowadzi sklep internetowy OCHNIK, doszło do naruszenia bezpieczeństwa danych części klientów, takich jak imię, nazwisko, adres dostawy, adres email, numer telefonu. Nasze analizy wskazują, że nie doszło do wycieku haseł ani pozostałych danych dostępowych czy historii transakcji. Zapewniamy, że podjęliśmy natychmiastowe działania, aby zminimalizować skutki tego incydentu i zapewnić bezpieczeństwo danych. Natychmiast po wykryciu naruszenia nasz partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. O zdarzeniu powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz właściwe instytucje (policja, CERT).
Monika Gajewska, starszy specjalista ds. PR w Ochnik.com

Aktualizacja #1: poniżej znajdziecie oświadczenia w tej sprawie, które dostaliśmy od przedstawicieli marek StreetStyle24 i Picky Pica.

W minionym tygodniu miał miejsce incydent naruszenia ochrony danych osobowych w infrastrukturze technicznej naszego partnera – podmiotu przetwarzającego dane na nasze zlecenie. Sytuacja NIE DOTYCZY sklepu internetowego wkruk.pl, a naszego sklepu internetowego w domenie pickypica.com. Z troski o bezpieczeństwo danych Klientów oraz w ramach procedur ochrony danych osobowych, natychmiast wdrożyliśmy środki zapobiegawcze. Wszyscy Klienci, których dotyczy to zdarzenie, otrzymali bezpośrednio na adres email informacje w wyżej wymienionym temacie.
Barbara Dulewicz, managerka ds. komunikacji korporacyjnej W. Kruk S.A.
Dokładne informacje o incydencie znajdują się w otrzymanej informacji. Według naszych ustaleń atakujący uzyskali dostęp do danych takich jak: imię, nazwisko, adres dostawy, adres email oraz numeru telefonu. Nasze dane wskazują, że nie doszło do wycieku haseł ani pozostałych danych dostępowych. Nie udzielamy bardziej szczegółowych informacji w kwestiach związanych z naszymi partnerami technologicznymi niż informacje otrzymane wczoraj.
StreetStyle24.pl

Jeśli robicie zakupy w sklepach internetowych znanych marek odzieżowych w Polsce, to nie mamy dobrych wieści. Wybrane z nich poinformowały właśnie własnych klientów o "incydencie naruszenia ochrony danych osobowych". Mówiąc prościej... doszło do wycieku.

Wyciek danych klientów sklepu New Balance

Problem dotyczy tych klientów, którzy dokonywali zakupów w sklepach internetowych należących do kilku marek. O problemie poinformowało drogą mailową New Balance. Dowiadujemy się, że doszło do incydentu po stronie infrastruktury jednego z partnerów wymienionej firmy.

Wykorzystując lukę bezpieczeństwa, atakujący uzyskali dostęp do plików z danymi naszych klientów. W wyniku tego incydentu atakujący uzyskali dostęp do danych takich jak imię, nazwisko, adres dostawy, adres email oraz numer telefonu. Nasze dane wskazują, że nie doszło do wycieku haseł ani pozostałych danych osobowych. Natychmiast wdrożyliśmy środki zapobiegawcze, blokując dalszy dostęp do systemu i eliminując źródło problemu.
czytamy w informacji rozesłanej do klientów przez New Balance

Do incydentu doszło także w sklepach Ochnik, pickypica.com i StreetStyle24

Wspomniany wyciek danych miał miejsce 18 września. Tego dnia doszło do naruszenia infrastruktury. Najpierw o problemie poinformowało New Balance, ale z informacji przekazanych przez TVN24 wynika, że tego samego dnia miał miejsce incydent dotyczący sklepu internetowego Ochnik.

W dniu 18.09.2024 otrzymaliśmy informację o naruszeniu ochrony danych osobowych. Doszło do tego w wyniku ataku hackerskiego na infrastrukturę naszego partnera technologicznego. Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont. Wykorzystując lukę bezpieczeństwa w stosowanym oprogramowaniu, atakujący uzyskali dostęp do plików z danymi naszych klientów.
przekazał rzecznik Ochnik cytowany przez TVN24

Z informacji, do których dotarł Niebezpiecznik, wynika, że 18 września ofiarą ataku hakerów padły też pickupica.com oraz StreetStyle24.pl. Tutaj ponownie doszło do przejęcia imion i nazwisk klientów, adresów e-mail, informacji wysyłkowych oraz numerów telefonów. Na szczęście nie dotyczy to haseł do kont czy danych kart płatniczych.

Sprawy zostały zgłoszone już do odpowiednich organów, w tym do prezesa Urzędu Ochrony Danych Osobowych. Sytuacja jest rozwojowa i nie można wykluczyć, że problem dotyczy także klientów innych sklepów internetowych popularnych marek.

***

Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

***

Co myślisz o pracy redakcji Geekweeka? Oceń nas! Twoje zdanie ma dla nas znaczenie.

SpaceX "Polaris Dawn": Jared Isaacman pierwszym prywatnym obywatelem w przestrzeni kosmicznejSpaceX / AFPAFP
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas