Spis treści
Zakupy internetowe
Wraz z rozwojem cyfryzacji i technologii coraz więcej rzeczy i sprawunków załatwiamy przez Internet, bez wychodzenia z domu. Jednym z głównych tego przykładów są zakupy, szczególnie w przypadku ubrań i różnych akcesoriów, w tym elektroniki. W ciągu ostatnich lat poszczególne firmy prześcigając się w walce o klientów, stale uatrakcyjniają swoje oferty i możliwości, oferując często m.in.:
- bezpłatne dostawy,
- możliwość bezpłatnego zwrotu produktów,
- czy też opcję zapłaty za towar w późniejszym terminie.
Nic więc dziwnego, że tak często z tego udogodnienia korzystamy. Musimy mieć się jednak na baczności w przypadku internetowych zakupów i to na wielu polach. Przestępcy bowiem nie próżnują, a i mały, zupełnie niepozorny błąd może skutkować np. utratą pieniędzy. Czasami jednak, problemy nie są od nas zależne.
Wyciek danych klientów sklepu DeeZee
DeeZee to polski sklep internetowy, a sama firma jest na rynku e-commerce od 18 lat. W tym czasie sklep z odzieżą i akcesoriami modowymi znacznie się rozrósł, rozszerzając swoje działania także na obszar kilku innych krajów Europy środkowo-wschodniej, a od 2018 stanowi on część Grupy Kapitałowej CCC.
Sklep cieszy się przy tym sporą popularnością, jednak właśnie musi mierzyć się także z dużym problemem. Jak bowiem ujawniła grupa Cyber Rescue, zajmująca się bezpieczeństwem cyfrowym, sklep 4 kwietnia 2023 r. zawiadomił swoich klientów o wycieku danych, który miał miejsce w połowie marca tego roku.
Według informacji AtomStore (czyli platformy e-commerce, z którą współpracuj sklep), możliwy wyciek danych obejmuje m.in.:
- adresy mailowe klientów,
- także ilość i wartość zamówień,
- czy hash hasła (hasło przekształcone za pomocą funkcji skrótu).
Uspokojono jednak, że na szczęście problem nie dotyczy żadnych danych adresowych użytkowników sklepu. W przypadku natomiast hash haseł „nic nie wskazuje na to, aby mogły być odczytane przez atakującego”. Potwierdzono przy tym, że sytuacja jest wynikiem ataku hakerskiego skierowanego w platformę AtomStore, poprzez co problem dotknął również właśnie klientów sklepu DeeZee. Otrzymaliśmy już oświadczenie sklepu w tej sprawie.
Otrzymaliśmy informację o możliwym naruszeniu ochrony danych osobowych użytkowników sklepu internetowego naszej marki, poprzez naruszenie infrastruktury partnera prowadzącego sklep - AtomStore. Baza objęta atakiem hakerskim zawierała adresy email, hash hasła (czyli zakodowane, zabezpieczone hasła - nic nie wskazuje na to, aby mogły zostać odczytane przez atakującego), ilość i wartość zamówień. Baza nie zawierała żadnych danych adresowych. Ujawnione adresy e-mail nie są wystarczające, aby skutecznie zalogować się na konto. Sytuacja została natychmiast zidentyfikowana, a nasz partner, na którego serwerach zlokalizowany jest sklep, wdrożył zabezpieczenia i czynności uniemożliwiające kontynuację ataku. Ponadto natychmiast dokonano analizy ryzyka incydentu zgodnie z rekomendacjami ENISA. W trosce o bezpieczeństwo naszych Klientów zgłosiliśmy zdarzenie do UODO oraz podjęliśmy dodatkowe środki ostrożności mające na celu zminimalizowanie skutku wycieku, w tym poprosiliśmy użytkowników o zmianę haseł do logowania oraz przeprowadziliśmy audyt zewnętrzny w celu potwierdzenia aktualnego stanu zabezpieczenia danych osobowych. Na bieżąco monitorujemy sytuację. – Oświadczenie DeeZee.
Co zrobić, jeśli nasze dane wyciekły?
Jeśli należycie do grona klientów sklepu DeeZee to wobec najnowszych informacji wasze dane również mogły wyciec. Co zrobić w takim przypadku? Przede wszystkim zaleca się zmianę haseł na koncie założonym na stronie internetowej sklepu. Co więcej, choć zawsze powinniśmy to robić, to klienci w najbliższym czasie szczególnie powinni uważać na podejrzane maile.
Wobec wycieku adresów mailowych bardzo możliwa staje się bowiem w takim przypadku perspektywa kampanii phishingowej, skierowanej właśnie do skrzynek odbiorczych klientów. Warto również śledzić informacje przychodzące na nasz e-mail sprawdzając, czy ktoś nie zakładał kont na serwisach lub profili na nasz adres mailowy.
Jesteśmy na Google News. Dołącz do nas i śledź Gra.pl codziennie. Obserwuj Gra.pl!
Sprawdź też:
META nie da ci zarobić bez pracy - nowe oszustwo
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?