Na jednym z cyberprzestępczych forów pojawiło się ogłoszenie sprzedaży bazy danych, która rzekomo zawiera informacje o ponad 24 milionach klientów Empiku. Firma wydała oficjalne oświadczenie po przeprowadzeniu weryfikacji zgłoszonego incydentu, współpracując z CERT. Jeśli jesteś klientem sklepów internetowych, lepiej dmuchać na zimne.
Dane o 24 mln użytkowników Empiku w sieci?
Zaniepokojeni użytkownicy zaczęli zgłaszać, że na forum w darknecie pojawiło się ogłoszenie oferujące sprzedaż ogromnej bazy danych, rzekomo pochodzącej z systemów Empiku - ujawnił portal niebezpiecznik.pl. Sprzedawca twierdził, że w pliku o wadze 47 GB znajdują się dane osobowe, takie jak: imiona i nazwiska, numery telefonów, adresy e-mail, adresy zamieszkania (lub dostawy), informacje dotyczące zamówień (ich liczba i daty).
Choć zbiór informacji nie zawierał haseł ani danych płatniczych, publikacja budzi poważne obawy o bezpieczeństwo danych klientów jednego z największych polskich serwisów e-commerce.
Empik reaguje i uspokaja klientów
W odpowiedzi na rosnące obawy Empik wydał oficjalne oświadczenie. Firma uspokaja: „Zdecydowana większość z udostępnionych w próbce danych nie występuje w naszych systemach. Format danych kontaktowych nie jest spójny z tym, który stosujemy wewnętrznie. Ponadto znaczną część stanowi publicznie dostępna lista produktów z katalogu Empik.com”.
Dziś pojawił się najnowszy komunikat firmy. "W związku ze wczorajszymi doniesieniami chcielibyśmy definitywnie uspokoić wszystkich użytkowników Empik.com. Natychmiast po identyfikacji potencjalnego zagrożenia zespół Empiku rozpoczął weryfikację podejrzeń wystąpienia incydentu bezpieczeństwa. Dziś możemy już z pewnością powiedzieć, że nie doszło do wycieku danych klientów z infrastruktury Empiku. Dane naszych klientów były i pozostają bezpieczne" - czytamy.
Okazało się, że lista danych w sieci miała ułatwić proceder wyłudzania pieniędzy. "Wielogodzinna analiza i zgromadzone informacje potwierdziły, że oferowana na sprzedaż baza okazała się nieprawdziwa i została wykreowana w celu wyłudzenia pieniędzy od osób potencjalnie zainteresowanych jej kupnem. Według naszej wiedzy powstała ona na bazie historycznie występujących wycieków danych z innych firm (nie z bazy Empik), a także na podstawie ogólnodostępnych informacji, takich jak lista produktów z oferty Empik.com. Z tego miejsca dziękujemy zespołowi ekspertów CERT za wsparcie w całym procesie i bardzo sprawną współpracę" - zakomunikował Empik.
Eksperci z portalu niebezpiecznik.pl zalecali użytkownikom Empiku zmienić hasło do konta w tej sieci oraz uważać na podejrzane e-maile, czyli próby phishingu. "Dane wyciekały, wyciekają i wyciekać będą. Jak nie z jednego sklepu to z drugiego" - skwitowała redakcja.
Fot. Empik
Red.
Inne tematy w dziale Technologie
