Dane ponad 200 tys. Polaków wyciekły ze sklepu AGD. Sprawdź swoje konto

Dane osobowe ponad 200 tysięcy klientów z Polski, w tym adresy e-mail, hashe haseł, numery telefonów i adresy zamieszkania, zostały skradzione z internetowego sklepu specjalizującego się w sprzedaży armatury łazienkowej i sprzętu AGD.

Chodzi o sklep sklepbaterie.pl, który stał się celem ataku grupy hakerskiej Funksec. 19 grudnia 2024 roku cyberprzestępcy dodali tę witrynę do swojej listy ofiar i zażądali okupu w wysokości 10 milionów dolarów. Na dowód przeprowadzonego ataku opublikowali zrzuty ekranu przedstawiające fragmenty wykradzionych danych oraz strukturę katalogów. Następnie, 6 stycznia 2025 roku, opublikowali część tych danych na popularnej platformie do anonimowego udostępniania plików.

Grupa Funksec wyznaczyła termin zapłaty okupu na 1 stycznia 2025 roku, a dwa dni później ostrzegła o planowanej publikacji 28 gigabajtów danych w przypadku braku wpłaty. Ostatecznie jednak, 6 stycznia, opublikowano jedynie 32 megabajty skradzionych danych, co jest znacząco mniejszą liczbą, niż zapowiadali hakerzy. Ta rozbieżność wskazuje na pewną niekonsekwencję w działaniach grupy, choć skala incydentu pozostaje poważna.

Atak ten przypomina, jak istotne jest odpowiednie zabezpieczanie danych w sklepach internetowych oraz jak poważne konsekwencje mogą wynikać z braku ich ochrony. Teraz sklepbaterie.pl i jego użytkownicy mogą mieć spore kłopoty.