Kupujesz tam? Lepiej zmień hasło!
W trakcie weekendu hakerzy włamali się do baz danych jednego z największych polskich sklepów oferujących kawę oraz akcesoria - Coffeedesk. Klientom zaleca się zmianę używanego w nim hasła.

Coffeedesk wydało oświadczenie, w którym deklaruje, że nie doszło do utraty danych, nie ma też jeszcze żadnych informacji na temat ich nielegalnego rozpowszechnienia. Atak nastąpił w sobotę, 28 listopada, a włamywacz uzyskał dostęp do serwera i znajdujących się na nim danych. W oświadczeniu czytamy:
Choć wdrożyliśmy już niezbędne procedury wewnętrzne zabezpieczające dane, to na wszelki wypadek zalecamy zmianę haseł dostępu do poczty elektronicznej, bankowości online oraz mediów społecznościowych wszystkim, którzy założyli konto w naszym sklepie i korzystali z identycznych lub podobnych haseł. Zalecamy również korzystanie z uwierzytelniania dwuetapowego tam, gdzie to możliwe. Jednocześnie sygnalizujemy, że w najbliższym czasie ze względów bezpieczeństwa, wymusimy zmianę haseł użytkowników naszego sklepu
Warto docenić szybkość reakcji sklepu - oświadczenie pojawiło się na stronie już w niedzielę. Dzisiaj internetowe usługi firmy były niedostępne do południa, potem strona wróciła do działania. Kamil Sadkowski, starszy analityk zagrożeń w ESET, komentuje:



Z udostępnionych do tej pory przez firmę informacji trudno wnioskować, jak wyglądał atak. Znaczące jest to, że dokonano go w okresie bardzo intensywnym dla całego rynku e-commerce, pomiędzy Black Friday a CyberMonday
Zobacz: NIe pomogły solidne zabezpieczenia - nastąpiło włamanie do sieci amerykańskiej agencji federalnej
Jeśli jesteś klientem tego lub innego sklepu, do którego nastąpiło włamania, ESET podpowiada, co nalezy zrobić w takiej sytuacji:
- zmień hasła we wszystkich miejscach, w których wykorzystywałeś to samo hasło. Dotyczy to przede wszystkim skrzynki mailowej oraz bankowości elektronicznej;
- zwracaj uwagę na to, czy nie dostajesz maili z informacjami o zamówieniach, których nie składałeś albo innych niepokojących komunikatów;
- zwracaj uwagę na wszystkie podejrzane wiadomości e-mail, w których zostajesz poproszony o otwarcie załącznika lub kliknięcie podejrzanego linku – unikaj tego.