Sklep internetowy NEO24 zaatakowany, informuje o kradzieży danych klientów
Kupujący elektronikę w sklepie Neo24.pl otrzymali dziś w nocy niepokojące e-maile z informacją o włamaniu i kradzieży danych klientów. Tłumaczenie sklepu jest lakoniczne i trudno na jego podstawie wysunąć jakieś konkretne wnioski.
11.09.2018 12:14
E-mail informuje, że prawdopodobnie doszło do ujawnienia danych osobowych klientów. Przedmiotem domniemanej kradzieży była archiwalna baza danych, działająca do 25 października 2017 roku. Sklep zapewnia także, że z pomocą specjalistów analizuje sytuację, a klientom poleca zmianę hasła.
Szanowni Państwo,informujemy, że istnieje prawdopodobieństwo ujawnienia danych osobowych Klientów z archiwalnej (funkcjonującej do dnia 25.10.2017 r.) bazy sklepu internetowego NEO24.PL. W związku z tym, w trosce o Państwa bezpieczeństwo rekomendujemy: Niezwłoczną zmianę hasła do konta w sklepie internetowym NEO24.PL. Zmianę haseł do innych serwisów internetowych, w których korzystają Państwo z hasła użytego do rejestracji w sklepie internetowym NEO24.PL. Nieodpowiadanie na maile pochodzące z nieznanych i niezweryfikowanych źródeł. Obecnie przy współpracy z wysokiej klasy specjalistami ds. bezpieczeństwa sieci komputerowych analizujemy wszelkie kwestie związane z zaistniałą sytuacją. W razie jakichkolwiek pytań lub wątpliwości prosimy o kontakt drogą elektroniczną na adres: bezpieczenstwo@neo24.pl Z poważaniem Zespół NEO24.PL
Czytelnik, który przesłał do naszej redakcji kopię e-maila przypuszcza nawet, że do włamania tak naprawdę nie doszło, a obsługa sklepu stara się w ten sposób przekonać klientów do wyrażenia nowej zgody na przetwarzanie danych osobowych – końcu chodzi o bazę sprzed wprowadzenia zasad RODO. Jednak nie chodzi o zgody, a do włamania rzeczywiście doszło.
Niebezpiecznik prześledził historię ataków na Neo24 i powiązał ten e-mail z atakiem, którego efekty mogliśmy zobaczyć w lipcu. Wtedy to do klientów wysyłane były SMS-y, co jest dowodem na to, że atakujący zdobyli przynajmniej numery telefonu. Wiadomości zachęcały do odwiedzenia strony mistrzostwa.neo24.pl, znajdującej się w domenie sklepu i oferującej rzekomo spore zniżki, ale przygotowanej w celu wyłudzania danych umożliwiających zrobienie przelewu. Strona została wyłączona, o czym obsługa sklepu informowała między innymi na swoim Facebooku.
Oświadczenie w sprawie włamania, według którego sklep padł ofiarą wyłudzenia (?), zostało opublikowane pod koniec lipca. Jest jednak na tyle niejasne, że trudno wnioskować, co właściwie się stało i do jakich danych atakujący uzyskali dostęp. Jest jednak prawdopodobne, że archiwalna baza danych klientów została wydobyta przy okazji wspomnianego włamania, a atakujący uzyskali nie tylko numery telefonu klientów, na które wysyłali SMS-y, ale też inne informacje na ich temat. Niestety obsługa sklepu nie podaje żadnych szczegółów.