TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Cyberbezpieczeństwo

Wyciek danych 200 tysięcy osób kupujących sprzęt AGD online

Sklep internetowy oferujący m.in. armaturę łazienkową i sprzęt AGD zmaga się z poważnym wyciekiem danych. Dotknął on 200 tysięcy klientek i klientów. Hakerzy udostępnili dane zawierające adresy e-mail, hashe haseł, numery telefonów czy adresy zamieszkania.

Za atak odpowiedzialna jest grupa Funksec. Dodała ona witrynę sklepbaterie.pl. na listę swoich ofiar 19 grudnia 2024 r. Cyberprzestępcy zażądali okupu w wysokości 10 milionów dolarów. Jako deadline podali 1 stycznia 2025 r.

Dowodem na dokonania włamania były zrzuty ekranu zawierające próbkę wykradzionych plików oraz zawartość katalogów.

Po niezapłaceniu okupu hakerzy postanowili upublicznić wykradzione dane na platformie do anonimowego przechowywania danych.

Hakerzy publikują dane klientów

3 stycznia grupa Funksec dodała wpis informujący o „ostatnim ostrzeżeniu”. Wtedy też nastąpiła publikacja 28 gigabajtów danych. 6 stycznia cyberprzestępcy opublikowali link do pobrania 32 megabajtowego archiwum.

W rezultacie hakerzy opublikowali mniej danych, niż zapowiadali.

Jakie dane wyciekły?

Po rozpakowaniu archiwum otrzymuje się dostęp do 69 plików w formacie .csv. Zajmują łącznie 112 megabajtów. Wśród nich znajdują się dane ponad 200 tys. klientów sklepu. Te dane to:
– login;
– numer telefonu;
– adres e-mail
– hash hasła;
– imię i nazwisko.

15 790 loginów zaczyna się od frazy „login”. Mają one ten sam hash hasła, ale unikalne adresy e-mail i numery telefonu. 203 152 rekordy pozostałe zawierają dane wyglądające na autentyczne.

W plikach jest też 176 565 numerów telefonu. 96,4 proc. plików zawiera adres e-mail.

Wyciek ten to duże zagrożenie dla osób, które wykorzystują wspomniane dane logowania w więcej niż jednym miejscu. Chociaż wiadomo, że nie jest to bezpieczna praktyka, to wiele osób to robi.

Prezes firmy uspokaja

Prezes firmy obsługującej sklepbaterie.pl zapewnia, że o sprawie zostało poinformowane CBZC oraz UODO. Informuje także o tym, że wykradzione dane są najprawdopodobniej archiwalne oraz nie pochodzą z obecnie użytkowanej infrastruktury.

Firma prowadzi analizę środowiska informatycznego w celu wykrycia możliwego przecieku i zapewnienia bezpieczeństwa. Nie wykryto jednak żadnej podejrzanej aktywności. Nie zaszyfrowano również żadnych urządzeń.

O incydencie poinformowany jest również CERT Polska. Wysłana została prośba do hostingodawcy o usunięcie archiwum.

Źródło: cyberdefence24.pl

Poprzedni artykuł
Dlaczego to właśnie ty możesz zostać TeleOdpowiedzialnym Roku 2024?
Następny artykuł
Nowa klasyfikacja PKD
Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Współpraca:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Krzysztof Fujarski
[email protected]
+48 600 420 901