9 kwietnia wieczorem klienci sklepu Cyfrowe.pl, zajmującego się sprzedażą sprzętu fotograficznego, otrzymali wiadomość e-mail z informacją o ataku hakerskim, którego efektem był wyciek danych części klientów sklepu.
Jak możemy przeczytać w wiadomości e-mail, która dotarła także do niektórych redaktorów TELEPOLIS.PL, w wyniku działania osób trzecich doszło do wycieku części danych klientów Cyfrowe.pl. Hakerzy otrzymali dostęp do takich informacji, jak adres e-mail (login) i hasło. Co więcej - istnieje ryzyko, że ofiarą mogły paść dane wszystkich klientów i również inne informacje o nich. Cyfrowe.pl zapewnia, że dane kart płatniczych klientów oraz informacje pozwalające się zalogować na konta bankowe są bezpieczne.
Zobacz: Smishing, czyli ataki przez SMS, są coraz większym zagrożeniem. Raport CERT Orange
Zobacz: mBank: CyberOchrona+ i wsparcie ekspertów. Nowa usługa dla klientów
Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do sklepu części naszych Klientów. Chodzi o adres email (login) oraz hasło. Istnieje ryzyko, że dotyczy to wszystkich klientów i również pozostałych Twoich danych, jak imię, nazwisko, numer telefonu czy adres dostawy zamówienia. Nieuprawniony dostęp nie dotyczy informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych, gdyż Cyfrowe.pl nie gromadzi tych danych - są one gromadzone w bazach operatora płatności i banku.
- czytamy w wiadomości od Cyfrowe.pl
Sklep poinformował o krokach, jakie podjął w związku z atakiem hakerskim. To między innymi bezzwłoczna zmiana haseł dostępowych dla wszystkich klientów, przez co przy kolejnej wizycie na cyfrowe.pl będziemy musieli przejść przez procedurę odzyskiwania hasła. Podjęte zostały również inne działania wymagane prawem, w tym ponowny przegląd bezpieczeństwa systemu sklepu i powiązanej z nim infrastruktury sprzętowej, zabezpieczono również dowody działań osób trzecich.
Jeśli masz konto na stronie cyfrowe.pl, powinieneś ją odwiedzić i dokonać zmiany swojego hasła. To samo należy zrobić w przypadku, jeśli tego samego hasła używasz również w innych serwisach, w szczególności w powiązaniu z tym samym adresem e-mail jako loginem. Jeśli hakerzy otrzymali twoje dane, używane w sklepie cyfrowe.pl, mogą ich użyć do dostępu do Twojego konta także w innym miejscu w sieci.
Istnieje ryzyko, że ujawnione hasła mogą być wykorzystane w celu dostępu do innych kont, dlatego jeśli użyłeś tego hasła na innej stronie, prosimy o jego niezwłoczną zmianę także w innych serwisach internetowych.
Być może niepowołane osoby będą kierować na Twój adres email niechciane wiadomości (spam), chcąc skłonić Cię do jakiś działań typu kliknięcie w link, instalacja jakiegoś oprogramowania na komputerze. Nie odpowiadaj na te wiadomości oraz nie klikaj w linki w podejrzanych wiadomościach e-mail.
Chcemy zapewnić Cię, że podejmujemy wszelkie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości. Obecnie nasz zespół, z udziałem Zarządu spółki Cyfrowe.pl, pracuje nad tą sprawą. Kwestia bezpieczeństwa danych jest dla nas niezmiernie ważna. Jest nam niezmiernie przykro, że spotyka to naszych Klientów.- napisał sklep Cyfrowe.pl
Zobacz: HP przeciwko cyberzłoczyńcom: komputery osobiste będą bardziej bezpieczne
Zobacz: ProteGO – polska aplikacja, która przez Bluetooth będzie monitorować możliwe zagrożenie koronawirusem. Dla programistów kod źródłowy
Niebezpiecznik.pl zauważa jeszcze jedno zagrożenie. W sklepie Cyfrowe.pl kupujemy często drogi sprzęt fotograficzny, który zawsze dobrze się sprzedaje z drugiej ręki. Istnieje realne ryzyko, że hakerzy mogą niektóre informacje (w tym adresy domowe) wykorzystać w przyszłości do stworzenia czegoś w rodzaju mapy dla włamywaczy. Tym bardziej powinniśmy uważać.
Źródło tekstu: Cyfrowe.pl