Ogromny wyciek danych. Dotyczy nawet 9 tys. sklepów internetowych
Łupem hakerów padła platforma Sky-Shop, która obsługuje tysiące polskich sklepów internetowych. Atakujący mogli zdobyć dane z nawet 9 tys. serwisów e-commerce.
Atak na Sky-Shop
Do incydentu miało dojść 19 października, ale dopiero 28 października został on wykryty, a dzień później zablokowany — informuje Niebezpiecznik.pl. Zagrożone są dane z nawet 9 tys. e-sklepów, chociaż część z nich miała być w okresie testowym, więc nie przechowywały żadnych danych osobowych klientów.
Incydent mógł objąć dane związane z około 9 000 e-sklepów, w tym w okresie testowym, w których nie przechowywano prawdziwych danych osobowych. Właściciele wszystkich e-sklepów objętych incydentem otrzymują szczegółowe informacje, w tym te pozwalające skutecznie poinformować użytkowników swoich sklepów. Ze względu na skalę incydentu, wysyłka informacji do wszystkich sklepów zakończy się za kilka godzin.
Hakerzy mieli zdobyć dostęp do danych klientów, w tym: imion, nazwisk, adresów e-mail, numerów telefonów oraz danych do faktury. Chociaż platforma zapewnia, że wyciek nie obejmuje haseł w postaci jawnej (są shashowane), numerów kart płatniczych i historii zamówień, to incydent i tak jest poważny.
O problemie zostali poinformowani właściciele sklepów. Teraz po ich stronie leży przekazanie informacji swoim klientom. Sky-Shop zapewnia, że luka w zabezpieczeniach została już usunięta.
W związku z wyciekiem warto zmienić hasło do sklepów internetowych, które padły ofiarą ataku. Uważajcie też na próby kontaktu za pośrednictwem e-maila oraz telefonu.
