Jak donosi portal Dark Web Informer, w bliżej nieokreślonym dniu kwietnia popularny polski sklep internetowy Vege Home padł ofiarą napaści ze strony hakerów. W wyniku ataku wykradzione zostały dane należące do ponad 100 000 klientów przedsiębiorstwa, a złodzieje postanowili udostępnić je za darmo wszystkim zarejestrowanym bywalcom forum dla cyberprzestępców. Za opublikowanie wrażliwych informacji odpowiada niejaki (lub niejaka) lulzintel, będący jedną z najbardziej prominentnych postaci w tym miejscu o wątpliwej reputacji.
Vege Home padł ofiarą ataku hakerskiego, dane klientów trafiły do sieci
W asortymencie Vege Home znajdują się przede wszystkim pościele, kołdry, poduszki, koce i tym podobne produkty stworzone na terenie naszego kraju. Sklep reklamuje się jako czerpiący inspirację z natury (do czego w oczywisty sposób nawiązuje jego nazwa) i może poszczycić się dość obszerną bazą klientów. Jak już jednak zostało wspomniane, w wyniku ostatniego ataku ich dane zostały upublicznione w sieci, a każda osoba, która wie, gdzie je znaleźć, może uzyskać do nich dostęp bez wydawania złamanego grosza.
Jeśli wierzyć doniesieniom, wyciek pochodzi bezpośrednio z PrestaShop (otwartoźródłowego systemu służącego do budowy sklepów on-line), na co wskazują nazwy zawarte w udostępnionych przez złodziei bazach danych: ps_customer oraz ps_mail.
Wśród informacji, które trafiły do sieci, znajdują się m.in. zaszyfrowane hasła, ale także ich tokeny resetowania oraz klucze bezpieczeństwa, co w niektórych przypadkach umożliwi przejęcie kontroli nad wybranym kontem. Prócz tego opublikowane zostały pełne dane osobowe podane przez użytkowników podczas zakładania profilu w sklepie, tj. imię, nazwisko, adres e-mail, a nawet płeć i data urodzin. Jako że Vege Home ewidentnie zajmowało się również obsługą klientów biznesowych, w wycieku znalazły się też numery SIRET (identyfikatory rejestracyjne firm) oraz kody APE, służące do klasyfikowania działalności gospodarczej. Sprawia to, iż istnieje uzasadnione ryzyko wystąpienia prób przejęcia tożsamości i podszycia się pod któryś z felernych biznesów.
W wycieku nie zabrakło także mniej interesujących metadanych, takich jak identyfikatory sklepów, status subskrypcji newslettera, daty założenia kont i tym podobne, aczkolwiek na ich tle wyróżniają się informacje z terminami płatności klientów biznesowych. W ręce użytkowników forum oddana została też prowadzona przez przedsiębiorstwo korespondencja, wliczając w to wiadomości e-mail wysyłane do klientów.
Na chwilę obecną Vege Home nie odniosło się jeszcze do doniesień na temat wycieku danych klientów. W związku z tym nie wiadomo, czy służby zostały już powiadomione o incydencie oraz jakie działania ma zamiar podjąć firma celem załagodzenia tej sytuacji. Więcej konkretów na opisywany temat prawdopodobnie dowiemy się w ciągu najbliższych dni. Jeśli byliśmy klientami tego sklepu, powinniśmy czym prędzej zmienić swoje dane logowania zarówno na jego stronie, jak i wszystkich tych, na których korzystaliśmy z tego samego lub podobnego hasło. Pozwoli to zminimalizować szansę utraty konta i spać nieco spokojniej.
0 komentarzy