Minął pierwszy tydzień nowego roku i mamy już informacje o pierwszym dużym wycieku danych Polaków, z jednego ze sklepów internetowych.
Jak podaje portal CyberDefence24.pl, samo udostępnienie tych danych nastąpiło w tym roku, aczkolwiek ich wykradzenie miało miejsce pod koniec 2024 roku.
Upublicznienie tych danych nastąpiło w wyniku niespełnienia przez sklep internetowy sklepbaterie.pl. żądań grupy Funksec, która to w wyniku ataku z 19 grudnia, weszła w posiadanie danych 200 tysięcy rodaków, będących klientami tego sklepu (jego właściciele utrzymują, iż dane są najprawdopodobniej archiwalne oraz, iż nie pochodzą z w tej chwili użytkowanej infrastruktury).
Źródło: CyberDefense24.pl via Blog Funksec.
Grupa zażądała od sklepu aż 10 mln dolarów, w zamian za nieupublicznianie wykradzionych danych. Termin wypłacenia okupu upłynął 1 stycznia, a 6 stycznia został opublikowany link do pobrania archiwum z danymi o pojemności 32 MB.
Jakie dane zawierało opublikowane archiwum? Znalazły się w nim kolumny z loginami, numerami telefonów, adresami e-mail (najwięcej w domenie @gmail.com – 41% i @wp.pl – 18%), hashami haseł oraz z imionami i nazwiskami klientów sklepu.
Jeśli byliście klientami tego sklepu i wykorzystywaliście to samo hasło, co w tym sklepie do logowania w innych serwisach, na przykład właśnie do poczty Gmail czy na Wirtualnej Polsce, jak najszybciej zmieńcie je w tych serwisach na inne i różne w każdym z nich.
Właściciele sklepu dopełnili obowiązków na nich ciążących, w związku z tym wyciekiem danych – poinformowali CBZC oraz UODO. Incydent też zgłoszony został również przez portal CyberDefense24.pl do CERT Polska oraz do dostawcy usług hostingowych, z prośbą o usunięcie opublikowanego w ich zasobach archiwum z wykradzionymi danymi.
Źródło: CyberDefense24.pl.
Stock Image from Depositphotos.
