Dane klientów Empiku wykradzione? Na sprzedaż trafiła ogromna baza danych [AKTUALIZACJA]

O zajściu poinformowała Zaufana Trzecia Strona za pośrednictwem swojego konta w serwisie X. Jak się okazuje, na "forum dla przestępców" zawitało ogłoszenie, w ramach którego osobnik kryjący się pod pseudonimem Alcxtraze próbuje sprzedać wykradzione dane użytkowników sklepu internetowego popularnej sieci.

Skradziona baza danych waży ponad 47 GB i zawiera informacje nt. przeszło 24 milionów i 785 tysięcy unikalnych użytkowników. W plikach znajdują się m.in. imiona i nazwiska, adresy, numery telefonów i kart kredytowych, adresy e-mail, a nawet historia zakupów oraz zawartość koszyka. Wedle Zaufanej Trzeciej Strony, przedstawiona przez cyberprzestępcę próbka danych wygląda wiarygodnie, więc istnieje sporo ryzyko, że informacje są prawdziwe.

Do zajścia odniósł się i sam Empik, a rzecznik sieci poinformował, że jest ona świadoma sytuacji i natychmiastowo podjęła działania mające na celu ustalić przebieg incydentu. Firma podkreśliła, że ochrona danych konsumentów jest dla niej priorytetem, a w sprawę został już zaangażowany CERT.

Zaznaczono przy tym, że format danych kontaktowych znajdujących się w opublikowanej przez hakera próbce nie jest spójny z tym, który obowiązuje w wykorzystywanych przez Empik systemach wewnętrznych. Wedle słów przedstawiciela sklepu, wśród skradzionych informacji nie znalazły się hasła, hashe haseł, prawdziwa historia zakupów (wychodzi na to, że ta zawarta w bazie jest błędna) oraz dane płatnicze. Sieć, zgodnie z normą PCI DSS, nie przechowuje numerów kart płatniczych.

Jeśli chcemy poznać dalszy rozwój sytuacji, musimy uzbroić się w cierpliwość.

Jak donosi portal Zaufana Trzecia Strona, udostępnione dane okazały się spreparowane i w istocie stanowią połączenie informacji pochodzących z innego wycieku z tymi ogólnodostępnymi. Sama oferta sprzedaży z kolei już zniknęła z sieci. Więcej szczegółów znajdziecie we wpisie, do którego linkujemy powyżej.