Bezpieczeństwo w sieci

Wyciekły dane klientów sklepu internetowego NEO24.pl

Grzegorz Ułan
Wyciekły dane klientów sklepu internetowego NEO24.pl
10

Dziś w nocy klienci NEO24.pl otrzymali emaila informującego o możliwości ujawnienia danych osobowych z archiwalnej (funkcjonującej do dnia 25.10.2017 r.) bazy sklepu. Niebezpiecznik podejrzewa, że może to mieć związek  z wyrafinowanym atakiem, który przeprowadzono na ten sklep w lipcu tego roku.

Atak został opisany dokładnie przez Niebezpiecznika. Przestępcom udało się przejąć wtedy subdomenę mistrzostwa.neo24.pl, czym wzbudzili zaufanie klientów sklepów, którzy zaczęli dostawać SMS-y z informacją o promocyjnej obniżce wszystkich produktów o 30%, dostępnych właśnie przez tą subdomenę. Strona główna mistrzostwa.neo24.pl przedstawiała listę produktów, ale ich szczegóły odsyłały do domeny neo-24.net, aby opłacić produkty klienci korzystali z podpiętej fałszywej bramki Dotpay.

Dziś z kolei klienci NEO24.pl, którzy dokonywali wcześniej zakupów przez ich stronę internetową otrzymali emaila o treści:

Informujemy, że istnieje prawdopodobieństwo ujawnienia danych osobowych Klientów z archiwalnej (funkcjonującej do dnia 25.10.2017 r.) bazy sklepu internetowego NEO24.PL. W związku z tym, w trosce o Państwa bezpieczeństwo rekomendujemy:

  • Niezwłoczną zmianę hasła do konta w sklepie internetowym NEO24.PL.
  • Zmianę haseł do innych serwisów internetowych, w których korzystają Państwo z hasła użytego do rejestracji w sklepie internetowym NEO24.PL.
  • Nieodpowiadanie na maile pochodzące z nieznanych i niezweryfikowanych źródeł.

Obecnie przy współpracy z wysokiej klasy specjalistami ds. bezpieczeństwa sieci komputerowych analizujemy wszelkie kwestie związane z zaistniałą sytuacją. W razie jakichkolwiek pytań lub wątpliwości prosimy o kontakt drogą elektroniczną na adres: bezpieczenstwo@neo24.pl.

W treści email nie ma informacji, czy ma to związek z lipcowym włamaniem, ale jest to wysoce prawdopodobne, jak przypuszcza Niebezpiecznik. Tak czy tak, jeśli jeszcze tego nie zrobiliście, a mieliście tam konto, koniecznie zmieńcie swoje dane logowania do swojego konta na NEO24.pl i w szczególności wszędzie tam, gdzie korzystaliście z takich samych danych.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu