Dziś na Niebezpieczniku pojawił się opis incydentu naruszenia danych sklepu jubilerskiego. Przestępca włamał się na ich serwer i wykradł dane klientów, po czym rozesłał do nich wiadomości email z żądaniem okupu, jeśli któryś z klientów go nie zapłaci (w bitcoinach) w ciągu 5 dni, włamywacz grozi, iż poinformuje partnerów o dokonanych przez nich zakupach.
Wykradzione dane zawierały e-mail, numer telefonu i adres klientów oraz informacje o zamówionych przedmiotach. Przestępca skorzystał z tych danych rozsyłając do klientów taką wiadomość:
Widać, że ma bujną wyobraźnię albo naoglądał się filmów, choć w zależności od liczby klientów, których dotyczyło włamanie, jakiś ułamek szans na trafienie miał. Z ustaleniem partnerów tych klientów problemu w większości, by nie miał, wystarczy zajrzeć na Facebooka, gdzie można wyszukiwać osoby po nazwisku, adresie e-mail czy numerze telefonu, a niektórzy dość obszernie informują o swoim życiu na swojej tablicy.
Jednak, jak podaje Niebezpiecznik, na razie nikt nie zapłacił okupu, a właściciel sklepu poinformował, że jest w kontakcie z tymi klientami i nie odnotowali jeszcze żadnej próby rzekomego kontaktu z osobami trzecimi. Sprawa jest już zgłoszona na policję i prowadzone są czynności wyjaśniające.
W serwisie sklepu wprowadzone też dodatkowe zabezpieczenia, które mają wyeliminować podobne incydenty w przyszłości. Szkoda tylko, że dopiero teraz, bądź co bądź są w posiadaniu wrażliwych danych, a niebezpieczeństwo narażenia klientów choćby tylko na ewentualne nieprzyjemności powinno im przyświecać od samego początku, kiedy zaczęli je gromadzić w swoich systemach, i w których powinni od razu zastosować wysoki poziom zabezpieczeń.
Źródło: Niebezpiecznik.pl.
W związku z powyższą publikacją dostaliśmy od firmy, w której doszło do włamania oświadczenie, publikujemy je w całości:
W nocy z 31 października na 1 listopada br. doszło do incydentu z zakresu bezpieczeństwa danych naszego serwisu. Incydent dotyczył wyłącznie danych dotyczących produktów oraz danych teleadresowych użytkowników sklepu. Sprawca nie uzyskał dostępu do żadnych danych związanych z płatnościami naszych klientów a sprawa została zgłoszona organom ściągania w dniu wykrycia włamania i w tej chwili prowadzone jest bardzo intensywne śledztwo.
Incydent został rozpoznany tuż po wykryciu włamania. Ze względu na intensywnie prowadzone śledztwo nie możemy ujawnić w tej chwili więcej informacji. Niezwłocznie dokonaliśmy analizy przeprowadzonego ataku i podjęliśmy działania, które skutecznie zablokowały dostęp osobom trzecim do systemu naszego serwisu. Wprowadziliśmy również zaostrzone procedury bezpieczeństwa dla naszych pracowników. Nasze dotychczasowe zabezpieczenia odpowiadały potencjalnym zagrożeniom i skali naszej działalności. Bezpośrednio po incydencie nasze systemy bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym zostały znacznie wzmocnione a wszelkie dane naszych bieżących klientów są bezpieczne.
Cyberprzestępca próbował się z nami skontaktować kilka dni po włamaniu, szantażując nas znaczną kwotą płatną w kryptowalutach. Bezpieczeństwo naszych klientów i reputacja marki stanowią dla nas najwyższy priorytet, dlatego też nie prowadzimy żadnych negocjacji z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko nam i naszym klientom.
Żaden z naszych zweryfikowanych klientów nie poniósł jakiegokolwiek uszczerbku w zakresie wspomnianego incydentu. Od pierwszego dnia zapewniamy klientom bieżące wsparcie w tej sprawie oraz odnotowujemy wraz ze śledczymi każdy przypadek szantażu. Zakres naruszonych danych nie zagraża bezpieczeństwu naszych klientów. W zakresie przedmiotowej sprawy powołaliśmy również specjalny zespół dla naszych klientów dostępny do późnych godzin wieczornych pod adresem bezpieczenstwo@savicki.pl.
Ponadto każdą sytuację rozpatrujemy indywidualnie i zapewniamy, że nie odnotowaliśmy do tej pory żadnych potwierdzonych przesłanek w zakresie rzekomego kontaktowania się z osobami trzecimi o fakcie zakupów. Zapewniamy również naszym klientom bezpłatną pomoc prawną w uzasadnionych przypadkach.
Nasza infolinia oraz Live Chat są dostępne 7 dni w tygodniu przez cały rok w godzinach od 8:00 do 24:00. Nasi konsultanci służą wszelką pomocą i wyjaśniają klientom niepokojące kwestie.
Z poważaniem,
Sławomir Sawicki
Prezes Zarządu
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
