Doszło do wycieku danych z popularnej platformy e-commerce sky-shop.pl. W niepowołane ręce trafiły dane klientów 9000 sklepów, a eksperci zalecają rozważenie zastrzeżenia numeru PESEL.
W wyniku błędu w komponencie webowym platformy sky-shop.pl doszło do wycieku danych klientów, którzy posiadali zarejestrowane konta w sklepach korzystających z tego oprogramowania. Wśród wykradzionych informacji znalazły się imię i nazwisko, adres e-mail, numer telefonu, adres korespondencyjny oraz hashe haseł. Według dostępnych informacji, problem nie dotyczył osób robiących zakupy bez rejestracji.
W komunikacji do klientów jeden ze sklepów poinformował, że atakujący nie uzyskali dostępu do historii zamówień, danych kart płatniczych ani numerów kont bankowych. Mimo że zastosowany system hashowania haseł minimalizuje ryzyko ich odgadnięcia, eksperci z serwisu Niebezpiecznik rekomendują zmianę hasła w danym sklepie oraz we wszystkich innych serwisach, gdzie było ono używane.
W ostatnim czasie pojawiły się również inne zagrożenia cybernetyczne. Zespół CSIRT KNF ostrzegał przed złośliwą aplikacją podszywającą się pod SGB Bank, dystrybuowaną poza oficjalnym sklepem z aplikacjami. Jej celem jest kradzież danych kart płatniczych i środków finansowych z kont ofiar, które zostaną nakłonione do jej instalacji.
Celem ataków stały się także jednostki samorządowe. Do urzędów rozsyłano wiadomości e-mail stylizowane na korespondencję z Ministerstwa Cyfryzacji, a nawet od wiceministra Pawła Olszewskiego. Załączony arkusz kalkulacyjny zawierał link prowadzący do pliku wykonywalnego, który infekował komputer wirusem.
Wyciek danych osobowych stwarza ryzyko nie tylko otrzymywania spamu, ale także prób przejęcia kont w innych serwisach poprzez mechanizmy odzyskiwania haseł. Może również prowadzić do ukierunkowanych ataków phishingowych, np. „na kuriera” lub „na dopłatę”, oraz fałszywych telefonów od osób podających się za pracowników banku i wykorzystujących prawdziwe dane ofiary.
Eksperci zalecają szczególną ostrożność i weryfikację wszelkich nieoczekiwanych komunikatów. W związku z wyciekiem danych z platformy sky-shop.pl, specjaliści sugerują rozważenie zastrzeżenia numeru PESEL, aby uniemożliwić np. próbę wyrobienia duplikatu karty SIM i przejęcia w ten sposób kontroli nad kontami online.
Źródło: https://www.bankier.pl/wiadomosc/Wyciek-danych-z-9000-sklepow-rozwazcie-zastrzezenie-PESEL-u-9033958.html
