Kupujesz tam? Lepiej zmień hasło!

Coffeedesk wydało oświadczenie, w którym deklaruje, że nie doszło do utraty danych, nie ma też jeszcze żadnych informacji na temat ich nielegalnego rozpowszechnienia. Atak nastąpił w sobotę, 28 listopada, a włamywacz uzyskał dostęp do serwera i znajdujących się na nim danych. W oświadczeniu czytamy:

Choć wdrożyliśmy już niezbędne procedury wewnętrzne zabezpieczające dane, to na wszelki wypadek zalecamy zmianę haseł dostępu do poczty elektronicznej, bankowości online oraz mediów społecznościowych wszystkim, którzy założyli konto w naszym sklepie i korzystali z identycznych lub podobnych haseł. Zalecamy również korzystanie z uwierzytelniania dwuetapowego tam, gdzie to możliwe. Jednocześnie sygnalizujemy, że w najbliższym czasie ze względów bezpieczeństwa, wymusimy zmianę haseł użytkowników naszego sklepu

Warto docenić szybkość reakcji sklepu - oświadczenie pojawiło się na stronie już w niedzielę. Dzisiaj internetowe usługi firmy były niedostępne do południa, potem strona wróciła do działania. Kamil Sadkowski, starszy analityk zagrożeń w ESET, komentuje:

Z udostępnionych do tej pory przez firmę informacji trudno wnioskować, jak wyglądał atak. Znaczące jest to, że  dokonano go w okresie bardzo intensywnym dla całego rynku e-commerce, pomiędzy Black Friday a CyberMonday

Zobacz: NIe pomogły solidne zabezpieczenia - nastąpiło włamanie do sieci amerykańskiej agencji federalnej

Jeśli jesteś klientem tego lub innego sklepu, do którego nastąpiło włamania, ESET podpowiada, co nalezy zrobić w takiej sytuacji:

• zmień hasła we wszystkich miejscach, w których wykorzystywałeś to samo hasło. Dotyczy to przede wszystkim skrzynki mailowej oraz bankowości elektronicznej;
• zwracaj uwagę na to, czy nie dostajesz maili z informacjami o zamówieniach, których nie składałeś albo innych niepokojących komunikatów;
• zwracaj uwagę na wszystkie podejrzane wiadomości e-mail, w których zostajesz poproszony o otwarcie załącznika lub kliknięcie podejrzanego linku – unikaj tego.