5

Wyciek danych ze sklepu cyfrowe.pl, zmieńcie swoje hasło

Popularny sklep ze sprzętem fotograficznym - Cyfrowe.pl, informuje swoich klientów o wycieku danych. Nie wiadomo czy dotyczy to wszystkich klientów, bo maile rozsyłane są stopniowo. Nie znamy też jeszcze skali wycieku.

Cyfrowe.pl – wyciekły dane do logowania użytkowników

Kliencie sklepu Cyfrowe.pl mniej więcej od wczorajszego wieczoru otrzymują maile z informacją o wycieku danych. Sklep nie jest pewny, czy wyciek dotyczy wszystkich klientów (trzeba założyć, że tak) i nie wie dokładnie jakie dane wyciekły. Na pewno przestępcy poznali wasze loginy i hasła, więc powinniście je jak najszybciej zmienić, szczególnie jeśli z tego loginu i hasła korzystacie również w innych serwisach/sklepach. Niestety Cyfrowe.pl nie jest pewne czy nie wyciekły również dane dotyczące zamówień, w tym adresy, numery telefonów oraz dane kontaktowe.

Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do sklepu części naszych Klientów. Chodzi o adres email (login) oraz hasło. Istnieje ryzyko, że dotyczy to wszystkich klientów i również pozostałych Twoich danych, jak imię, nazwisko, numer telefonu czy adres dostawy zamówienia. Nieuprawniony dostęp nie dotyczy informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych, gdyż Cyfrowe.pl nie gromadzi tych danych – są one gromadzone w bazach operatora płatności i banku.

Może się zatem zdarzyć, że w najbliższym czasie klienci Cyfrowe.pl padną ofiarą phishingu. Radzimy w najbliższym czasie zwracać baczniejszą uwagę na maile i SMSy jakie otrzymujecie, a które zachęcają was np. do wykonania dopłaty za „nadwagę” paczki czy tym podobne. Jeśli przestępcy mają też wasz adres domowy i dane o zamówieniach, ataki mogą być bardziej spersonalizowane. Najważniejsza kwestia to jednak zmiana haseł, wszędzie tam gdzie używaliście takiego samego hasła jak w sklepie Cyfrowe.pl. Aby uniknąć takich sytuacji w przyszłości, najlepiej jest korzystać z menadżera haseł. Warto też zapoznać się z darmowym webinarem, jaki kilka dni temu przygotował Niebezpiecznik dotyczącym zabezpieczenia kont w serwisach internetowych przed hakerami.

Aktualizacja #1: 10.04.2020, 14:30:

Oświadczenie sklepu Cyfrowe.pl

Poniżej zamieszczamy oświadczenie sklepu Cyfrowe.pl w sprawie wycieku danych.

Wyciek danych to fakt, natomiast zdecydowanie nie na taką skalę, jaka kreowana jest obecnie w mediach. Jak jest naprawdę? Zostało wykradzionych tylko część danych dostępowych typu login (email) i zaszyfrowane hasło. Nie mamy informacji, że jest to cała baza, jednak nie możemy tego wykluczyć, stąd informacja profilaktycznie do wszystkich klientów. Nie możemy wykluczyć, że w jakiś sposób nie wyciekły dane typu imię i nazwisko, jednak nie ma żadnych śladów na ten fakt. Szczerze i otwarcie informujemy jednak o takim ryzyku.

Zapewniamy jednak, że wszystkie hasła były zaszyfrowane. Ktoś jednak zdołał część z nich odszyfrować, zapewne tzw. metodą słownikową, hasła proste typu ‘adam1’. Ten wyciek dotyczy kont z prostym hasłem, to z pewnością, a co do pozostałych to nie mamy informacji czy udało się je złamać.

Informacja dotarła do nas w dn. 9.04 br. i niezwłocznie podjęliśmy wszelkie niezbędne kroki prawne oraz informacyjne.

Bardzo nam przykro, że do tego doszło. W obecnych czasach nawet największe firmy, wszyscy operatorzy komórkowi czy banki stają się ofiarą tego typu ataków. Cyklicznie przeglądamy bezpieczeństwo naszego sklepu i zrobimy wszystko, co w naszej mocy, aby taka sytuacja nie miała miejsca w przyszłości.

Pod tym adresem znaleźć można odpowiedzi na najczęściej zadawane pytania (systematycznie je uzupełniamy) oraz oficjalny komunikat Cyfrowe.pl.

źródło: Wykop.pl