Kolejny polski sklep internetowy okradziony z bazy danych. "Napastnicy zdobyli hasła"
Po tym, jak w minionym roku internet przez długi czas żył kradzieżą bazy danych ze sklepu Morele.net, przyszła kolej na problemy innego sprzedawcy. Nie tak dużego pod względem liczby obsługiwanych klientów, jednak wciąż znaczącego na rynku. Mowa o sklepie Cyfrowe.pl, który jest jedną z bardziej rozpoznawalnych firm branży fotograficznej.
"Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do sklepu części naszych Klientów" – pisze Cyfrowe.pl w ogłoszeniu rozesłanym do klientów wieczorem 9 marca. "Chodzi o adres e-mail (login) oraz hasło" – tłumaczy przedsiębiorstwo.
Jednocześnie nie pozostawia żadnych złudzeń: "Istnieje ryzyko, że dotyczy to wszystkich klientów i również pozostałych Twoich danych, jak imię, nazwisko, numer telefonu czy adres dostawy zamówienia".
Ktoś po prostu ukradł sklepowi Cyfrowe.pl bazę danych zawierającą rekordy z kontami klientów
Nie zostało wytłumaczone, jak do tego doszło. Nie wiadomo również, czy hasła w bazie były jakkolwiek zabezpieczone (zahaszowane?). Jedyne, co sklep ma na swoją obronę, to deklaracja braku poważniejszych strat. Ponoć informacje takie jak numery dowodów osobistych z wniosków kredytowych, czy kart płatniczych, nie zostały naruszone, gdyż sklep ich nigdy nie gromadził. Jeśli istotnie tak jest – tyle dobrego.
Jak możemy się dowiedzieć z oświadczenia, niniejszym wszystkie hasła do kont zostały zresetowane. Wiadomo jednak, że to tylko częściowo pocieszające. Wielu ludzi używa tego samego hasła w kilku różnych miejscach. Poza tym złodzieje zyskali całkiem pokaźną bazę nazwisk i e-maili, co stanowi świetny punkt wyjścia dla kolejnych ataków.
A ilu jest poszkodowanych? Tego także nie wiadomo. Można jednak przyjąć, że mowa o co najmniej paru tysiącach osób. Cyfrowe.pl szczyci się 14-letnim doświadczeniem, a do tego ma blisko 2,8 tys. opinii na stronie i 24 tys. polubienia profilu w serwisie Facebook.
Kupowałem/am u nich. Co teraz zrobić?
Przede wszystkim pozmieniaj hasła tam, gdzie mogły być one takie same jak do konta w Cyfrowe.pl. Spodziewaj się też, że przestępcy zapewne zrobią użytek z e-maila i numeru telefonu. Najmniej groźny wydaje się scenariusz, w którym dane te zostaną sprzedane jakiejś agencji telemarketingowej. Owszem, spamerzy są irytujący, ale większych szkód nie są w stanie wyrządzić. Zdecydowanie gorzej zapowiadają się potencjalne próby wyłudzeń.