Atak na polski sklep dla dorosłych. Wyciekły dane klientów

Atak na dostawcę narzędzi e-commerce

Serwis telepolis.pl informuje o mailu, jaki rozesłał wśród swoich klientów sklep internetowy kraina-doznan.pl. Mowa o sklepie erotycznym, przez co oprócz standardowego zagrożenia wynikającego z ujawnienia danych incydent może narazić część użytkowników na dodatkowe nieprzyjemności.

Jak informuje administracja sklepu, zaatakowane zostały serwery firmy Selly. To wrocławska spółka, która rozwija wiele narzędzi dla branży e-commerce, które przyśpieszają i automatyzują budową sklepów internetowych. Niestety działają one w taki sposób, że dane klientów kraina-doznan.pl były przetwarzane także przez Selly.

Wyciek danych ze sklepu erotycznego

Administracja stwierdziła naruszenie bezpieczeństwa następujących danych: prawdziwe imiona i nazwiska klientów, adresy mailowe, adresy korespondencyjne, hasła w zaszyfrowanej formie. Incydent jest już obsługiwany zgodnie z RODO i został zgłoszony Urzędowi Ochrony Danych Osobowych.

Zobacz: Masowo wydzwaniają do Polaków. Gdy padnie to słowo, lepiej od razu się rozłącz

Dobre wieści są takiej, że w ręce napastników nie trafiły dane dotyczące finansów klientów kraina-doznan.pl. Bezpieczne mają być dane kart płatniczych czy informacje, które mogłyby posłużyć do bezpośredniej kradzieży. Sklep nie zbierał też numerów PESEL. Zagrożenie mogą stanowić próby wyłudzenia czy szantażu związane z groźbą ujawnienia danych o zakupach.

Gdzie komunikaty pozostałych sklepów?

Niepokoi jeszcze jeden aspekt incydentu - choć zaatakowane zostały serwery firmy dostarczającej narzędzia dla licznych sklepów internetowych, to o incydencie poinformował tylko jeden z nich. Nie znamy więc prawdziwej skali ataku i niewykluczone, że dochodzi do zatajenia wycieku danych. Należy rozważyć zmianę haseł, jeśli stosowaliśmy ich recykling.