Cyberatak na Cyfrowe.pl. Dane wszystkich klientów wykradzione!

Wczorajszej nocy (9.04.2020) tuż przed 23 klienci jednego z najpopularniejszych sklepów fotograficznych w Polsce – Cyfrowe.pl – otrzymali bardzo niepokojącego maila. Dowiedzieli się, że ich dane zostały wykradzione. Co zrobił sklep? Jak do tego doszło? I jakie będą konsekwencje?

9 kwietnia w nocy klienci Cyfrowe.pl otrzymali emailową informację od administratora, że ich dane zostały wykradzione z bazy sklepu. Poszkodowani zostali wszyscy klienci sklepu - w tym także ja.

Cyfrowe.pl jest na rynku od 2003 roku i wydawać by się mogło, że jeśli jakiś podmiot zajmuje się sprzedażą sprzętu wartego bardzo dużo, to dba o bezpieczeństwo swoich klientów. Jak się okazuje - nieskutecznie. Oto email, jaki otrzymali kupujący w sklepie:

Dowiadujemy się tylko tyle, że powinniśmy wejść na stronę i zmienić hasło. Cyfrowe.pl doradza również, że dobrze będzie zmienić hasła na innych stronach, jeśli pokrywały się one z tym ze sklepu.

W mailu niestety nie jest wyjaśnione, jak doszło do przejęcia informacji. Wiemy tylko, że nasze dane, jak imię, nazwisko, numer telefonu i adres, dostawy zostały wykradzione. Brakuje też informacji na temat zamówień.

Mój kolega Piotrek Urbaniak, redaktor prowadzący serwis dobreprogramy.pl, zauważa, że nie wiadomo, czy hasła w bazie były zabezpieczone, a jedyną linią obrony Cyfrowe.pl jest deklaracja braku poważniejszych strat. Poważniejszych dla sklepu. Jednocześnie w mailu jesteśmy informowani, że dane kart kredytowych nie zostały przejęte.

Czy jest się czym martwić? Tak.

Przede wszystkim – trzeba zmienić hasła tam, gdzie mogło być ono takie samo, co w sklepie Cyfrowe.pl. Możliwe, że będziecie dostawali dziwne maile i telefony z nieznanych numerów. Scenariusze konsekwencji ataków są różne - moze dojść do sprzedania danych agencjom, ale równie dobrze haker może nie zrobić absolutnie nic.

Jednak z racji tego, że odpowiedzialna za kradzież danych osoba może posiadać adresy klientów, a być może i listę zakupów, lepiej odpowiednio zabezpieczyć swój sprzęt. Środowisko fotograficzne nieraz słyszało historie o włamaniach po konkretne, wartościowe sprzęty.

Fotoblogia nie otrzymała informacji o tym, jak doszło do włamania. Zapytałem również o inne podjęte działania i przewidywane konsekwencje wykradzenia danych. Poniżej możecie przeczytać wypowiedź prezesa zarządu Cyfrowe.pl Jarosława Banackiego, który w mailu nazywa opisanie przez Fotoblogię sprawy mianem "taniej sensacji" - lecz istoty sprawy nie bagatelizuje. Na stronie internetowej sklepu również pojawiło się oficjalne oświadczenie.

Kwestię bezpieczeństwa haseł, wyjaśnia specjalista w tej kwestii - Paweł Bułat, którego możecie znać jako blogera fotograficznego, pod pseudonimem X-MAN.