Dwa polskie sklepy zostały zaatakowane przez hakerów. Pozyskane dane to imiona, nazwiska, adresy e-mail, dane teleadresowe i, niestety, także hasła. Klienci sklepów muszą działać szybko, by nie utracić dostępu do kluczowych kont.
Ustaw naTemat jako preferowane medium w GoogleSklepy vegehome.pl i polskiekoldry.pl zmagają się z incydentem bezpieczeństwa. Chodzi o ogromny wyciek danych o kontach klientów. Według cyberdefence24.pl sprawa może dotyczyć aż 132 396 unikalnych adresów e-mail.
Dane pojawiły się na hakerskim forum. Zawarte są w nich imiona i nazwiska, daty zamówienia, adresy dostaw i numery telefonów. Plik zawiera także hasła, ale są one zabezpieczone haszowaniem. Hasz może jednak zostać złamany, szczególnie w przypadku bardzo prostych haseł.
Wyciek danych to problem nie tylko dla sklepów, ale przede wszystkim dla klientów. Uzyskane w ten sposób dane mogą posłużyć do ataków hakerskich, prób wyłudzania danych, kradzieży tożsamości i przejmowania kont na innych portalach.
Sklepy zidentyfikowały lukę i na trwale ją zamknęły. Klienci muszą jednak liczyć się z koniecznością wzmożenia wysiłków na rzecz swojego cyberbezpieczeństwa.
Kupowałeś/kupowałaś vege odzież i kołdry? Tak możesz się zabezpieczyć
Jeśli jesteś w gronie klientów sklepów vegehome.pl i polskiekoldry.pl, możesz spróbować zweryfikować, czy adres e-mail i dane przypisane do konta należącego do ciebie pojawiły się w bazach danych o wyciekach.
Niektóre menedżery haseł robią to automatycznie, np. menedżer haseł Google. W przypadku braku powiadomienia z ich strony można sprawdzić portal Have I been Pwned lub bezpiecznedane.gov.pl.
Zobacz także
'/%3e%3cpath%20class='cls-2'%20d='M212.89,56.37v51.7h-19V56.37H173.83v-16h59.11v16H212.89Z'%20transform='translate(0%200)'/%3e%3c/svg%3e)
Brak informacji na temat danego maila w bazach danych nie oznacza jednak, że jesteś w pełni bezpieczny/bezpieczna. Prewencyjnie należy więc zaktualizować hasła. Używanie tego samego hasła na różnych portalach jest niedopuszczalne z perspektywy bezpieczeństwa cyfrowego, ale oczywiste jest, że to praktyka popularna i powszechna. W tym wypadku wyboru nie ma – hasło musi zostać zaktualizowane. Podczas zmiany hasła warto aktywować 2FA (uwierzytelnianie dwuskładnikowe, np. za pomocą SMS-a lub aplikacji do autoryzacji) – to mocno ograniczy pole manewru przestępców.
Po zmianie hasła można zająć się prewencją. Hakerzy mogą spróbować wykorzystać dane do ataków phishingowych lub nawet prób włamania się na konta bankowe (choć w wypadku omawianego ataku nie jest to prawdopodobne). Musimy jednak monitorować przychodzące maile i SMS-y, sprawdzać, czy nie ma w nich podejrzanych linków.
Polskie sklepy nauczyły się w cyberbezpieczeństwo?
Choć brzmi to paradoksalnie, zachowanie sklepów vegehome.pl i polskiekoldry.pl powinno być wzorem dla innych firm. Nie w zakresie samej podatności na atak lub faktu bycia zaatakowanymi, ale samej reakcji na zaistniałą sytuację. Sugeruje ona dużą świadomość w kwestii cyberbezpieczeństwa.
Najgorszym, co można zrobić w przypadku tego typu ataków, jest odcinanie klientów i szerokiej publiki od informacji, zaprzeczanie występowaniu ataku, zatajanie jego skali i mozolna próba zamiatania sprawy pod dywan. Daje to cenny czas przestępcom, którzy z chęcią wykorzystają go do niecnego użycia danych z wycieku. W tym przypadku sklepy nie tylko bardzo szybko zareagowały, potwierdziły fakt odbycia się ataku, ale też jego skalę i podały dokładne informacje o tym, co wyciekło.
Sklepy poinformowały także, że to nie zewnętrzna wtyczka była przyczyną podatności. Firmy korzystające z bardzo popularnego oprogramowania PrestaShop mogą więc w tym wypadku spać spokojnie.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!