Doszło do wycieku danych osobowych klientów kilku dużych sklepów internetowych. Cyberprzestępcy mogli uzyskać dostęp do imion i nazwisk, numerów telefonów, adresów e-mail oraz adresów zamieszkania klientów.
O sprawie informuje portal benchmark.pl. Jak dodaje, wyciek danych był związany z infrastrukturą technologiczną firm zajmujących się powyższymi sklepami internetowymi i miało do niego dojść już tydzień temu (18.09).
Jak podaje portal benchmark.pl, wyciek dotyczył sklepów:
- Ochnik;
- New Balance;
- StreetStyle24;
- pickypica.com (W.KRUK)
"Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont, które normalnie nie miało szerokich uprawnień. Wykorzystując lukę bezpieczeństwa, atakujący uzyskali dostęp do plików z danymi naszych klientów. W wyniku tego incydentu atakujący uzyskali dostęp do danych takich jak: imię, nazwisko, adres dostawy, adres email oraz numeru telefonu" – pisze Niebezpiecznik.
Firmy Ochnik i New Balance poinformowały już swoich klientów o potencjalnych zagrożeniach i zgłosiły incydent do Urzędu Ochrony Danych Osobowych.
Wiadomo, że hackerzy nie weszli w posiadanie haseł do kont użytkowników czy innych wrażliwych danych. Mają:
- imię i nazwisko
- numer telefonu
- adres e-mail
- adres zamieszkania (lub podany jako adres dostawy)
Co zatem dalej? "Klienci wymienionych sklepów mogą spodziewać się, że otrzymają wiadomości spamowe, są też narażeni na próby wyłudzenia innych danych (np. właśnie haseł)" – pisze benchmark.pl.
oprac. KWS
