Sklepy internetowe to kopalnie złota dla hakerów i cyberprzestępców. Podczas zakupów online dostarczamy sprzedawcom pełen komplet danych, takich jak a...
Sklepy internetowe to kopalnie złota dla hakerów i cyberprzestępców. Podczas zakupów online dostarczamy sprzedawcom pełen komplet danych, takich jak adresy dostawy, numery telefonów, adresy mailowe czy dane osobowe, wierząc w to, że druga strona transakcji odpowiednio zadba o ich bezpieczeństwo. Niestety nie zawsze się to udaje. Tym razem ucierpieli polscy klienci – ponownie wielkich marek odzieżowych.
Poważny wyciek danych – zawinił partner technologiczny
Jeśli kupowałeś w New Balance, to drogą mailową mogłeś otrzymać komunikat, ostrzegający przed potencjalnym ryzykiem wykorzystania Twoich danych. W ubiegłym tygodniu – dokładnie 18 września – doszło bowiem do ataku na infrastrukturę partnera technologicznego sieci New Balance, a konsekwencją tego incydentu było uzyskanie przez nieporządne podmioty dostępu do danych klientów. Hakerzy weszli w ich posiadanie dzięki wykorzystaniu luki w zabezpieczeniach.
O jakich danych mowa? New Balance w komunikacie podkreślił, że osoby nieuprawione mają dostęp do takich danych jak: imię, nazwisko, adres dostawy, adres e-mail i numer telefonu. Aktualnie nie ma dowodów na to, że dane zostały wykorzystane przez cyberprzestępców, ale nie oznacza to, że klienci New Balance mogą spać spokojnie. Firma przekazała, że w najbliższym czasie osoby te mogą doświadczyć:
- prób wysyłki niezamówionych materiałów marketingowych (tzw. spam) na adres mailowy
- prób phishingu, czyli kontaktu od nieznanych firm i osób próbujących wyłudzić dodatkowe dane
- wykorzystania adresu e-mail do zakładania kont w internecie
- prób uzupełnienia pozostałych danych poprzez podejrzane rozmowy telefoniczne lub wiadomości mailowe
Pozytywną informacją w tej sprawie jest jednak to, że cyberprzestępcy nie uzyskali dostępu do haseł. W reakcji na atak firma zablokowała dostęp do plików z danymi osobowymi, a następnie przeprowadziła audyt bezpieczeństwa i wewnętrzną kontrolę,
Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont, które normalnie nie miało szerokich uprawnień. Wykorzystując lukę bezpieczeństwa, atakujący uzyskał dostęp do plików z danymi naszych klientów. W wyniku tego incydentu atakujący uzyskał dostęp do danych takich jak: imię, nazwisko, adres zamieszkania, email oraz numer telefonu. Nasze dane wskazują, że nie doszło do wycieku haseł ani pozostałych danych dostępowych – fragment wiadomości przesłanej do klientów
Nie tylko New Balance – dziurawe zabezpieczenia innych marek odzieżowych
Jak informuje portal Niebezpiecznik, w tym samym dniu miało dojść do ataku hakerskiego na kilka innych marek, głównie odzieżowych. Ucierpieć miał Street Style, Ochnik, a także W.KRUK, a wszystko wskazuje na to, że firmy korzystały z tego samego „partnera technologicznego”. Każda z marek ostrzegła klientów tym samym komunikatem, którego treść możecie przeczytać powyżej.
Nie wiadomo, jak duża jest skala wycieku, ale na wszelki wypadek warto podjąć podstawowe środki bezpieczeństwa, takie ja zmiana danych logowania do kont klienta, a także ustawienie weryfikacji dwuetapowej – jeśli jest to możliwe. Jeśli jesteś/byłeś klientem wyróżnionych firm, to uważaj na próby phishingu i dokładnie przyglądaj się ofertom marketingowym, otrzymywanym drogą mailową – mogą być to bowiem próby oszustwa.
Pamiętaj, że podejrzane wiadomości można zgłaszać do CETRT Polska pod numerem 8080 (z jednego numeru można zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin). Więcej informacji na ten temat znajdziecie tutaj.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu