22 sierpnia 2025 r. sklep internetowy Botland – znany sprzedawca elektroniki – poinformował klientów o cyberataku, w wyniku którego część danych mogła zostać naruszona.

Przebieg incydentu

Pierwsze oznaki obecności intruza w systemie pojawiły się 23 lipca oraz ponownie 3 sierpnia 2025 r. Początkowe obserwacje nie wskazywały jednak, by doszło do wycieku danych.

Dopiero po zleceniu szczegółowego badania przez niezależny podmiot – zakończonego 11 sierpnia 2025 r. – ustalono, iż atakujący wykorzystali lukę w jednym z modułów sklepowych i uzyskali dostęp do części informacji dotyczących klientów.

Co zostało ujawnione?

Botland poinformował klientów w dwóch formach wiadomości e-mail:

• w jednej firma wskazała, iż dane danego klienta znajdowały się w zbiorze, którym interesowali się atakujący,

• w drugiej przekazano informację o wycieku, ale zaznaczono, iż nie ma stuprocentowej pewności co do naruszenia poufności – jednak taka możliwość nie została wykluczona.

Zakres danych objętych incydentem ograniczał się do:

• adresów e-mail,

• hashów haseł.

Szybka reakcja – działanie czy opóźnienie?

Choć Botland reagował już na przełomie lipca i sierpnia, faktyczne potwierdzenie naruszenia danych nastąpiło dopiero po analizie zewnętrznej, zakończonej 11 sierpnia.

Warto przypomnieć, iż przepisy RODO nakładają obowiązek jak najszybszego działania – administrator danych powinien niezwłocznie poinformować organ nadzorczy oraz osoby, których dane mogły zostać naruszone. Opóźnienia w takich działaniach mogą skutkować karami finansowymi.

Kontekst prawny

Zgodnie z RODO, każde naruszenie integralności danych osobowych musi być odpowiednio udokumentowane i zgłoszone. W ostatnich latach w Polsce nakładano już kary na podmioty, które zbyt późno reagowały lub nie poinformowały osób poszkodowanych.

Dlatego też w przypadku Botlandu najważniejsze będzie nie tylko usunięcie skutków incydentu, ale też pełna transparentność wobec klientów i adekwatne działania formalno-prawne.

Wnioski i rekomendacje dla użytkowników

• Zmień hasło – jeżeli używałeś go w Botlandzie, najlepiej także w innych serwisach, gdzie mogło być identyczne.

• Używaj menedżera haseł i włącz dwuetapowe uwierzytelnianie wszędzie tam, gdzie to możliwe.

• Monitoruj swoje dane – warto sprawdzać, czy nie pojawiają się one w bazach wycieków.

Źródło: sekurak.pl

Wyszukując oferty, stawiam na te najbardziej opłacalne. Wybierając poniższe usługi, wspierasz blog.

Wirtualne numery SIM – z tym numerem założysz konto i zdobędziesz zniżki za pierwsze zamówienie na UberEats czy pyszne.[l