Platforma sky-shop.pl, obsługująca infrastrukturę dla tysięcy polskich sklepów internetowych, padła ofiarą poważnego naruszenia bezpieczeństwa. Według dostępnych informacji, incydent objął dane klientów z około 9000 sklepów, w tym również tych w fazie testowej.
Do ataku doszło przez rzadki błąd w komponencie webowym platformy. Cyberprzestępcy uzyskali dostęp do pakietów zawierających dane osobowe użytkowników, którzy zakładali konta w obsługiwanych sklepach. Osoby robiące zakupy bez rejestracji nie zostały objęte wyciekiem.
Przejęte informacje obejmują imiona i nazwiska, adresy email, numery telefonów, adresy korespondencyjne oraz dane do fakturowania. W rękach atakujących znalazły się również hashe haseł - zaszyfrowane wersje, które teoretycznie utrudniają odczytanie oryginalnych danych logowania, choć nie wykluczają takiej możliwości całkowicie.
Platforma obsługująca tysiące sklepów naruszona
Przedstawiciele sky-shop.pl potwierdzili, że przestępcy nie dotarli do historii zamówień, danych kart płatniczych ani numerów rachunków bankowych. Sklepy korzystające z platformy rozpoczęły informowanie swoich klientów o incydencie.
Do ataku doszło przez rzadki błąd w komponencie webowym platformy.
Specjaliści ds. cyberbezpieczeństwa wydali jasne rekomendacje. Po pierwsze, należy natychmiast zmienić hasła w sklepach działających na sky-shop.pl oraz we wszystkich innych serwisach, gdzie używano identycznych danych logowania. Po drugie, eksperci sugerują rozważenie zastrzeżenia numeru PESEL w celu zabezpieczenia się przed potencjalną kradzieżą tożsamości lub wyłudzeniem duplikatu karty SIM.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Zastrzeż Pesel natychmiast. Masowy wyciek z 9000 polskich sklepów