OPIEKA NAD STRONĄ
od 97 zł miesięcznie

Wyciek danych z ~9000 polskich sklepów — czy są tam Twoje?

2 min read
RODO w biznesie i marketingu

Platforma Sky-Shop, która obsługuje około 9000 sklepów internetowych, padła ofiarą ataku hakerskiego.

Spis Treści

W wyniku incydentu nieuprawniona osoba uzyskała dostęp do części danych użytkowników sklepów internetowych prowadzonych w ramach platformy. Szacunkowo dotyczy to ok 9k sklepów, ale część z nich to sklepy testowe (gdzie nie znajdują się realne dane klientów, a przynajmniej nie powinny).

Szczegóły wycieku

Atakujący wykorzystali „mało znaną podatność w jednym z komponentów systemu”.

Wśród danych, znajdują się imiona i nazwiska, adresy e-mail, adresy, numery telefonów oraz hashe haseł powiązane z zarejestrowanymi kontami. Platforma zapewnia, że dane zamówień i ich szczegóły nie wyciekły. Niestety nie podano w jakim okresie atakujący miał dostęp do platformy.

Jak sprawdzić, czy Twoje dane wyciekły?

Sprawdzenie, czy Twoje dane znalazły się w wycieku, może być skomplikowane, ponieważ sklepy są dostępne pod różnymi adresami. Na platformie Bulid-With znajduje się ponad 3000 adresów sklepów internernetowych opartych o ich oprogramowanie, tutaj znajdziesz ich listę, w tym m.in. Sklep Politechniki Częstochowskiej.

Jeżeli dane zostaną upublicznione zapewne znajdziesz informacje na bezpiecznedane.gov.pl, Have I Been Pwned i monitoringu tożsamości w BIK lub Sieci Plus (w ramach usługi Ochrona Internetu i Tożsamości).

Platforma poinformowała sklepy internetowe (swoich klientów) o incydencie i teraz to na ich barkach jest konieczność poinformowania o wycieku danych osobowych .

Co możesz zrobić?

Jeśli obawiasz się, że Twoje dane mogły wyciec, przypominam o minimalnych zasadach bezpieczeństwa:

  1. Używaj silnych haseł – tutaj dowiesz się: Jak tworzyć silne i łatwe do zapamiętania hasło?
  2. Korzystaj z menedżerów haseł – Korzystaj z managerów haseł, ułatwi to tworzenie unikalnych kombinacji.
  3. Zmień hasła – hasło, które wyciekło, a które używasz w innych miejscach koniecznie zmień na inne, unikalne. Hakerzy i ciekawscy często sprawdzają kombinacje z wycieków w innych miejscach.
  4. Sprawdź zabezpieczenie skrzynki e-mail – korzystając ze wspomnianych wyżej narzędzi upewni się, że Twoje hasło do głównej skrzynki jest bezpieczne, że posiadasz w bezpiecznym miejscu hasła zapasowe oraz że masz aktywne zabezpieczenie dwuetapowe lub klucz U2F. To samo dotyczy usług chmurowych i miejsc, gdzie trzymasz wrażliwe informacje.

Bezpieczeństwo danych osobowych jest niezwykle ważne. W przypadku jakichkolwiek wątpliwości lub pytań, skontaktuj się ze sklepem internetowym lub platformą Sky-Shop.

4/5 - (1 vote)
dHosting najlepszy serwer dla wordpress i nie tylko
Posted in

Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

Join the conversation

OPIEKA NAD STRONĄ
od 97 zł miesięcznie