Platforma e‑commerce zhakowana. Sky‑Shop prosi swoich klientów o ostrożność i zmianę danych
Platforma Sky-Shop poinformowała swoich klientów o tym, że jej systemy padły ofiarą ataku hakerskiego. W jego wyniku w niepowołane ręce trafiły m.in. imiona i nazwiska oraz numery telefonów, niemniej dane płatnicze pozostały poza zasięgiem włamywaczy, co stanowi spore pocieszenie.
O incydencie poinformował Sekurak. Jak przekazał serwis, Sky-Shop od samego rana wysyła do swoich klientów wieści o ataku, który miał miejsce 19 października, acz wykryty został ponad tydzień później, 28 dnia tego miesiąca. Włamywacz podobno wykorzystał "mało znany typ podatności", aby uzyskać dostęp do systemów firmy i wyciągnąć z nich jak najwięcej danych. Z wydanego przez platformę oświadczenia wynika, że dziura została już załatana, a niechciany gość wyproszony. Nim jednak się to stało, haker zdołał wyciągnąć komplet danych. Na chwilę obecną nie wiadomo, co ma zamiar z nim uczynić, jako że złodziej nie podjął jeszcze próby kontaktu ze Sky-Shop i nie przedstawił swoich żądań.
Sky-Shop zhakowany. Co to oznacza dla klientów?
Sky-Shop potwierdził, że wtargnięcie do jego wewnętrznych systemów nie było dziełem przypadku, a celowym aktem agresji. Złodziej, który wykorzystał odnalezioną podatność, spędził niezauważony kilka dni, przez ten czas pobierając informacje na temat klientów platformy. Wśród tych danych znalazły się m.in. imiona oraz nazwiska, hasze haseł, adresy e-mail oraz kontaktowe numery telefonów. Jak można zauważyć, na liście tej brakuje informacji dotyczących płatności oraz zamówień, jak również rzeczywistych haseł. Te, na całe szczęście, pozostały bezpieczne i umknęły hakerowi.
Jak możemy przeczytać w komunikacie wystosowanym przez Sky-Shop:
Z prowadzonych przez nas analiz wynika, że atak był dobrze przygotowany, zaś atakujący nie jest przypadkowym cyberprzestępcą. Również moment ataku – tuż przed najgorętszym okresem w e-handlu, w naszej ocenie nie jest przypadkowy. Wśród danych, które zostały pozyskane przez atakującego, znajdują się imiona i nazwiska, adresy e-mail, adresy korespondencyjne, numery telefonów oraz hashe haseł powiązane z zarejestrowanymi kontami użytkowników. Co ważne, żadne dane dotyczące zamówień nie zostały pozyskane.
Przedsiębiorstwo szacuje, że w wyniku incydentu ucierpiało około 9000 sklepów internetowych, acz liczba ta obejmuje platformy testowe niezawierające prawdziwych danych osobowych. Podkreślono, że w przypadku klientów z ryzykiem wpadnięcia danych w niepowołane ręce muszą liczyć się głównie ci, którzy założyli konto na danej stronie. Pozostałym Sky-Shop sugeruje zmianę haseł, jako że żaden mechanizm hashowania nie gwarantuje stuprocentowej skuteczności i istnieje szansa na to, że hakerowi uda się złamać ten zastosowany przez firmę. Poproszono również o ostrożność w przeciągu najbliższych dni i tygodni, jako że na skrzynki odbiorcze mogą trafiać wiadomości SMS i e-mail będące w rzeczywistości próbami phishingu.
Platforma oznajmiła, że podjęła współpracę z ekspertami ds. cyberbezpieczeństwa celem rozwiązania sytuacji, a o zajściu poinformowano już m.in. CSIRT NASK. Odpowiednia nota trafi również do Prezesa Urzędu Ochrony Danych Osobowych. Dość istotną wiadomością jest zaś to, że Sky-Shop nie ma zamiaru negocjować ze sprawcą incydentu, co dobitnie podkreślono.
Jakub Dmuchowski, redaktor pcformat.pl
