Dziś w nocy klienci NEO24.pl otrzymali emaila informującego o możliwości ujawnienia danych osobowych z archiwalnej (funkcjonującej do dnia 25.10.2017 r.) bazy sklepu. Niebezpiecznik podejrzewa, że może to mieć związek z wyrafinowanym atakiem, który przeprowadzono na ten sklep w lipcu tego roku.
Atak został opisany dokładnie przez Niebezpiecznika. Przestępcom udało się przejąć wtedy subdomenę mistrzostwa.neo24.pl, czym wzbudzili zaufanie klientów sklepów, którzy zaczęli dostawać SMS-y z informacją o promocyjnej obniżce wszystkich produktów o 30%, dostępnych właśnie przez tą subdomenę. Strona główna mistrzostwa.neo24.pl przedstawiała listę produktów, ale ich szczegóły odsyłały do domeny neo-24.net, aby opłacić produkty klienci korzystali z podpiętej fałszywej bramki Dotpay.
Dziś z kolei klienci NEO24.pl, którzy dokonywali wcześniej zakupów przez ich stronę internetową otrzymali emaila o treści:
Informujemy, że istnieje prawdopodobieństwo ujawnienia danych osobowych Klientów z archiwalnej (funkcjonującej do dnia 25.10.2017 r.) bazy sklepu internetowego NEO24.PL. W związku z tym, w trosce o Państwa bezpieczeństwo rekomendujemy:
Obecnie przy współpracy z wysokiej klasy specjalistami ds. bezpieczeństwa sieci komputerowych analizujemy wszelkie kwestie związane z zaistniałą sytuacją. W razie jakichkolwiek pytań lub wątpliwości prosimy o kontakt drogą elektroniczną na adres: bezpieczenstwo@neo24.pl.
W treści email nie ma informacji, czy ma to związek z lipcowym włamaniem, ale jest to wysoce prawdopodobne, jak przypuszcza Niebezpiecznik. Tak czy tak, jeśli jeszcze tego nie zrobiliście, a mieliście tam konto, koniecznie zmieńcie swoje dane logowania do swojego konta na NEO24.pl i w szczególności wszędzie tam, gdzie korzystaliście z takich samych danych.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
