Dane klientów Empiku wykradzione? Na sprzedaż trafiła ogromna baza danych
Cyberprzestępcy podobno położyli ręce na danych niespełna 25 milionów osób, zaś Empik zapewnił, że monitoruje sytuację i powiadomił o zajściu odpowiednie instytucje.
O zajściu poinformowała Zaufana Trzecia Strona za pośrednictwem swojego konta w serwisie X. Jak się okazuje, na "forum dla przestępców" zawitało ogłoszenie, w ramach którego osobnik kryjący się pod pseudonimem Alcxtraze próbuje sprzedać wykradzione dane użytkowników sklepu internetowego popularnej sieci.
Skradziona baza danych waży ponad 47 GB i zawiera informacje nt. przeszło 24 milionów i 785 tysięcy unikalnych użytkowników. W plikach znajdują się m.in. imiona i nazwiska, adresy, numery telefonów i kart kredytowych, adresy e-mail, a nawet historia zakupów oraz zawartość koszyka. Wedle Zaufanej Trzeciej Strony, przedstawiona przez cyberprzestępcę próbka danych wygląda wiarygodnie, więc istnieje sporo ryzyko, że informacje są prawdziwe.
Do zajścia odniósł się i sam Empik, a rzecznik sieci poinformował, że jest ona świadoma sytuacji i natychmiastowo podjęła działania mające na celu ustalić przebieg incydentu. Firma podkreśliła, że ochrona danych konsumentów jest dla niej priorytetem, a w sprawę został już zaangażowany CERT.
Zaznaczono przy tym, że format danych kontaktowych znajdujących się w opublikowanej przez hakera próbce nie jest spójny z tym, który obowiązuje w wykorzystywanych przez Empik systemach wewnętrznych. Wedle słów przedstawiciela sklepu, wśród skradzionych informacji nie znalazły się hasła, hashe haseł, prawdziwa historia zakupów (wychodzi na to, że ta zawarta w bazie jest błędna) oraz dane płatnicze. Sieć, zgodnie z normą PCI DSS, nie przechowuje numerów kart płatniczych.
Jeśli chcemy poznać dalszy rozwój sytuacji, musimy uzbroić się w cierpliwość.
