Ogromny wyciek danych polskiego sklepu. Dotyczy setek tys. osób
Na popularnym forum hakerskim pojawił się post zawierający dane dotyczące klientów sklepu babyhit.pl zajmującego się sprzedażą akcesoriów dziecięcych. Oto co zostało wykradzione i opublikowane.
Opublikowana 13 marca paczka zawiera 783 tys. rekordów klientów babyhit.pl obejmujące numery zamówienia, numery telefonów, adresy zamieszkania/dostaw i faktur oraz adresy e-mail.
Atakujący jak podaje portal CyberDefence24 miał wykorzystać słabo zabezpieczone połączenie z serwerem SQL za pośrednictwem przestarzałego portalu. Ten był kiedyś używany przez firmę, ale nie był już aktywnie utrzymywany ani monitorowany.
Oto co zawiera paczka wykradzionych danych Babyhit.pl
Analiza wykonana przez CyberDefence24 wskazuje, że z bazy udało się wyodrębnić 661 885 unikalnych loginów oraz 649 893 unikalnych adresów e-mail. Ponadto przeszło połowa z nich pochodziła z domeny allegromail.pl, więc przynajmniej adresy e-mail tych osób są bezpieczne. Gorzej ma się sprawa z klientami zamawiającymi bezpośrednio w babyhit.pl, których e-maile trafiły na listę.
Dalsza część artykułu pod materiałem wideo
Las Vegas Sphere. Z wizytą w USA
Co ciekawe, ponad 15 tys. e-maili pochodziło z domeny seznam.cz co wraz z nazwiskami i adresami wskazuje na zamówienia z Czech. Paczka wskazuje też, że najstarsze dane pochodzą z drugiej połowy 2021 roku, a najnowsze zamówienie jest z 12 marca 2025 z godz. 23:25, czyli na niemal 4 godziny przed opublikowaniem paczki na forum.
Wykradzione dane najpewniej zostaną wykorzystane w bazach używanych do wysyłania spamu oraz mogą być wykorzystywane do ataków phishingowych w różnej formie.
Przemysław Juraszek, dziennikarz dobreprogramy.pl
