Cyberatak na Cyfrowe.pl. Dane wszystkich klientów wykradzione!
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Wczorajszej nocy (9.04.2020) tuż przed 23 klienci jednego z najpopularniejszych sklepów fotograficznych w Polsce – Cyfrowe.pl – otrzymali bardzo niepokojącego maila. Dowiedzieli się, że ich dane zostały wykradzione. Co zrobił sklep? Jak do tego doszło? I jakie będą konsekwencje?
9 kwietnia w nocy klienci Cyfrowe.pl otrzymali emailową informację od administratora, że ich dane zostały wykradzione z bazy sklepu. Poszkodowani zostali wszyscy klienci sklepu - w tym także ja.
Cyfrowe.pl jest na rynku od 2003 roku i wydawać by się mogło, że jeśli jakiś podmiot zajmuje się sprzedażą sprzętu wartego bardzo dużo, to dba o bezpieczeństwo swoich klientów. Jak się okazuje - nieskutecznie. Oto email, jaki otrzymali kupujący w sklepie:
Dowiadujemy się tylko tyle, że powinniśmy wejść na stronę i zmienić hasło. Cyfrowe.pl doradza również, że dobrze będzie zmienić hasła na innych stronach, jeśli pokrywały się one z tym ze sklepu.
Dane klientów Cyfrowe.pl wykradzione
W mailu niestety nie jest wyjaśnione, jak doszło do przejęcia informacji. Wiemy tylko, że nasze dane, jak imię, nazwisko, numer telefonu i adres, dostawy zostały wykradzione. Brakuje też informacji na temat zamówień.
Mój kolega Piotrek Urbaniak, redaktor prowadzący serwis dobreprogramy.pl, zauważa, że nie wiadomo, czy hasła w bazie były zabezpieczone, a jedyną linią obrony Cyfrowe.pl jest deklaracja braku poważniejszych strat. Poważniejszych dla sklepu. Jednocześnie w mailu jesteśmy informowani, że dane kart kredytowych nie zostały przejęte.
Czy jest się czym martwić? Tak.
Co trzeba zrobić, w zaistniałej sytuacji?
Przede wszystkim – trzeba zmienić hasła tam, gdzie mogło być ono takie samo, co w sklepie Cyfrowe.pl. Możliwe, że będziecie dostawali dziwne maile i telefony z nieznanych numerów. Scenariusze konsekwencji ataków są różne - moze dojść do sprzedania danych agencjom, ale równie dobrze haker może nie zrobić absolutnie nic.
Jednak z racji tego, że odpowiedzialna za kradzież danych osoba może posiadać adresy klientów, a być może i listę zakupów, lepiej odpowiednio zabezpieczyć swój sprzęt. Środowisko fotograficzne nieraz słyszało historie o włamaniach po konkretne, wartościowe sprzęty.
Fotoblogia nie otrzymała informacji o tym, jak doszło do włamania. Zapytałem również o inne podjęte działania i przewidywane konsekwencje wykradzenia danych. Poniżej możecie przeczytać wypowiedź prezesa zarządu Cyfrowe.pl Jarosława Banackiego, który w mailu nazywa opisanie przez Fotoblogię sprawy mianem "taniej sensacji" - lecz istoty sprawy nie bagatelizuje. Na stronie internetowej sklepu również pojawiło się oficjalne oświadczenie.
Kwestię bezpieczeństwa haseł, wyjaśnia specjalista w tej kwestii - Paweł Bułat, którego możecie znać jako blogera fotograficznego, pod pseudonimem X-MAN.