Hakerzy nie mają litości. Dziś doszło do dosyć osobliwego włamania. Okazuje się, iż cyberprzestępcy są w posiadaniu danych klientów kilku sex-shopów.
Hakerzy wysyłają e-maile do swoich ofiar, twierdząc, iż są w posiadaniu ich wrażliwych danych. Włam dotyczy paru internetowych sklepów z erotycznymi gadżetami i bielizną. jeżeli kupowaliście coś za pośrednictwem takich portali jak: AtomStore, Sote, RedCart, Selly, sensu, sekrecik, erozkosz i kraina-doznan – to zdarzenie może was dotyczyć.
Hakerzy żądają okopu w wysokości 500 zł od każdego użytkownika. Kwotę należy wpłacić w formie bitcoinu na podany przez cyberprzestępców adres. W przeciwnym wypadku – wrażliwe dane zostaną upublicznione.Hakerzy z dosyć osobliwym włamaniem. Zakup pingwinka może zostać upubliczniony
Hakerzy czekają na przelewy do 1 października 2024 roku. Brak wpłaty spowoduje, iż dane klientów wraz z listą (zapewne – bardzo osobliwych) zakupów ujrzą światło dzienne. Kupiliście gadżet erotyczny lub zmysłową bieliznę w konkretnych sklepach? Możecie spodziewać się e-maila z żądaniem okupu. Historię opisał portal Niebezpiecznik i udostępnił również treść wiadomości, jaka otrzymują użytkownicy.
Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych sensu[.]pl, sekrecik[.]pl, erozkosz[.]pl, kraina-doznan[.]pl są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić.
Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]pl
Kod produktu | Nazwa
4049369015108 | Satisfyer Pro Penguin Next Generation – bezdotykowy masażer łechtaczki
Posiadam dane teleadresowe podane podczas składania zamówienia.
Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych.
Wiadomości mail z możliwością zapłaty i ochrony swoich danych otrzymali klienci składający zamówienia bezpośrednio na sklepach po pierwszym stycznia 2020 roku.
