Kupujesz tam? Lepiej zmień hasło!

W trakcie weekendu hakerzy włamali się do baz danych jednego z największych polskich sklepów oferujących kawę oraz akcesoria - Coffeedesk. Klientom zaleca się zmianę używanego w nim hasła.

Henryk Tur (HTur)
1
Udostępnij na fb
Udostępnij na X
Kupujesz tam? Lepiej zmień hasło!

Coffeedesk wydało oświadczenie, w którym deklaruje, że nie doszło do utraty danych, nie ma też jeszcze żadnych informacji na temat ich nielegalnego rozpowszechnienia. Atak nastąpił w sobotę, 28 listopada, a włamywacz uzyskał dostęp do serwera i znajdujących się na nim danych. W oświadczeniu czytamy:

Dalsza część tekstu pod wideo

Choć wdrożyliśmy już niezbędne procedury wewnętrzne zabezpieczające dane, to na wszelki wypadek zalecamy zmianę haseł dostępu do poczty elektronicznej, bankowości online oraz mediów społecznościowych wszystkim, którzy założyli konto w naszym sklepie i korzystali z identycznych lub podobnych haseł. Zalecamy również korzystanie z uwierzytelniania dwuetapowego tam, gdzie to możliwe. Jednocześnie sygnalizujemy, że w najbliższym czasie ze względów bezpieczeństwa, wymusimy zmianę haseł użytkowników naszego sklepu

Warto docenić szybkość reakcji sklepu - oświadczenie pojawiło się na stronie już w niedzielę. Dzisiaj internetowe usługi firmy były niedostępne do południa, potem strona wróciła do działania. Kamil Sadkowski, starszy analityk zagrożeń w ESET, komentuje:

Z udostępnionych do tej pory przez firmę informacji trudno wnioskować, jak wyglądał atak. Znaczące jest to, że  dokonano go w okresie bardzo intensywnym dla całego rynku e-commerce, pomiędzy Black Friday a CyberMonday

Jeśli jesteś klientem tego lub innego sklepu, do którego nastąpiło włamania, ESET podpowiada, co nalezy zrobić w takiej sytuacji:

  • zmień hasła we wszystkich miejscach, w których wykorzystywałeś to samo hasło. Dotyczy to przede wszystkim skrzynki mailowej oraz bankowości elektronicznej;
  • zwracaj uwagę na to, czy nie dostajesz maili z informacjami o zamówieniach, których nie składałeś albo innych niepokojących komunikatów;
  • zwracaj uwagę na wszystkie podejrzane wiadomości e-mail, w których zostajesz poproszony o otwarcie załącznika lub kliknięcie podejrzanego linku – unikaj tego.