W trakcie weekendu hakerzy włamali się do baz danych jednego z największych polskich sklepów oferujących kawę oraz akcesoria - Coffeedesk. Klientom zaleca się zmianę używanego w nim hasła.
Coffeedesk wydało oświadczenie, w którym deklaruje, że nie doszło do utraty danych, nie ma też jeszcze żadnych informacji na temat ich nielegalnego rozpowszechnienia. Atak nastąpił w sobotę, 28 listopada, a włamywacz uzyskał dostęp do serwera i znajdujących się na nim danych. W oświadczeniu czytamy:
Choć wdrożyliśmy już niezbędne procedury wewnętrzne zabezpieczające dane, to na wszelki wypadek zalecamy zmianę haseł dostępu do poczty elektronicznej, bankowości online oraz mediów społecznościowych wszystkim, którzy założyli konto w naszym sklepie i korzystali z identycznych lub podobnych haseł. Zalecamy również korzystanie z uwierzytelniania dwuetapowego tam, gdzie to możliwe. Jednocześnie sygnalizujemy, że w najbliższym czasie ze względów bezpieczeństwa, wymusimy zmianę haseł użytkowników naszego sklepu
Warto docenić szybkość reakcji sklepu - oświadczenie pojawiło się na stronie już w niedzielę. Dzisiaj internetowe usługi firmy były niedostępne do południa, potem strona wróciła do działania. Kamil Sadkowski, starszy analityk zagrożeń w ESET, komentuje:
Z udostępnionych do tej pory przez firmę informacji trudno wnioskować, jak wyglądał atak. Znaczące jest to, że dokonano go w okresie bardzo intensywnym dla całego rynku e-commerce, pomiędzy Black Friday a CyberMonday
Zobacz: NIe pomogły solidne zabezpieczenia - nastąpiło włamanie do sieci amerykańskiej agencji federalnej
Jeśli jesteś klientem tego lub innego sklepu, do którego nastąpiło włamania, ESET podpowiada, co nalezy zrobić w takiej sytuacji:
Zobacz: Amerykańskie wojsko kupuje dane na temat użytkowników aplikacji dla muzułmanów
Źródło zdjęć: Igor Haritanovich/Pexels
Źródło tekstu: ESET
