Korzystając z platform internetowych, wierzymy, że ich właściciele zadbają o bezpieczeństwo podawanych przez klientów danych. Kolejny sklep padł jednak ofiarą ataku hakerskiego, dlatego jego klienci powinni jak najszybciej zmienić hasło. Są jednak też lepsze wiadomości.
Kolejny popularny sklep padł ofiarą ataku hakerskiego
Niedawno dowiedzieliśmy się, że hakerzy zaatakowali Grupę VF, której częścią jest marka The North Face (której produkty obecnie cieszą się ogromną popularnością wśród klientów w Polsce i nie tylko). Niestety, przestępcy ani myślą zaprzestać tego typu procederu – ofiarą ataku hakerskiego padł kolejny, popularny sklep.
W wyniku ataku hakerskiego na platformę e-commerce AtomStore, która współpracuje ze sklepem Deezee.pl, w ręce przestępców mogły trafić adresy e-mail i hasła w zaszyfrowanej formie oraz informacje na temat ilości i wartości zamówień, składanych przez klientów. Dowiadujemy się o tym dopiero teraz, podczas gdy do ataku doszło w połowie marca.
Są też lepsze wiadomości
Sklep zapewnia, że baza, która stała się celem ataku hakerskiego, nie zawierała żadnych danych adresowych. Ponadto z uwagi na fakt, że hasła były w formie zaszyfrowanej, przestępcy nie powinni być w stanie przejąć kont klientów. Mimo to zalecana jest profilaktyczna zmiana hasła na inne.
Deezee.pl zapewnił również, że wektor ataku został zidentyfikowany i wyeliminowany, a platforma AtomStore podjęła czynności uniemożliwiające kontynuację ataku i minimalizujące jego negatywne skutki oraz wdrożyła dodatkowe zabezpieczenia. Ponadto poinformowano o tym incydencie Urząd Ochrony Danych Osobowych i odpowiednie organy.
W przypadku dodatkowych pytań Deezee.pl prosi o kontakt z Inspektorem Ochrony Danych Osobowych Oskarem Zacharskim pod adresem e-mail: [email protected].
Nie można tego bagatelizować
Mimo wszystko klienci sklepu Deezee.pl powinni zachować czujność, ponieważ przejęte adresy e-mail mogą zostać wykorzystane do ataków phishingowych. W związku z tym zaleca się zachowanie ostrożności w przypadku otrzymywanych mejli z nieznanego źródła lub wiadomości, których nadawcy podszywają się pod znane firmy.
Osoby, które chcą sprawdzić, czy ich adres e-mail wyciekł, mogą to zrobić na przykład poprzez stronę internetową haveibeenpwned.com. Po wpisaniu adresu i kliknięciu przycisku z napisem pwned? pojawi się informacja, czy wyciekł, a jeśli tak, to można zobaczyć, z jakiej platformy i kiedy.
Oprócz tego można skorzystać z narzędzia Mozilla Monitor, dostępnego w wersji bezpłatnej i płatnej, które również pomaga usunąć z internetu dane osobowe i nie tylko.
