Sklep internetowy NEO24 zaatakowany, informuje o kradzieży danych klientów

Strona główna Aktualności

O autorze

Kupujący elektronikę w sklepie Neo24.pl otrzymali dziś w nocy niepokojące e-maile z informacją o włamaniu i kradzieży danych klientów. Tłumaczenie sklepu jest lakoniczne i trudno na jego podstawie wysunąć jakieś konkretne wnioski.

E-mail informuje, że prawdopodobnie doszło do ujawnienia danych osobowych klientów. Przedmiotem domniemanej kradzieży była archiwalna baza danych, działająca do 25 października 2017 roku. Sklep zapewnia także, że z pomocą specjalistów analizuje sytuację, a klientom poleca zmianę hasła.

Szanowni Państwo, informujemy, że istnieje prawdopodobieństwo ujawnienia danych osobowych Klientów z archiwalnej (funkcjonującej do dnia 25.10.2017 r.) bazy sklepu internetowego NEO24.PL. W związku z tym, w trosce o Państwa bezpieczeństwo rekomendujemy:

Niezwłoczną zmianę hasła do konta w sklepie internetowym NEO24.PL.

Zmianę haseł do innych serwisów internetowych, w których korzystają Państwo z hasła użytego do rejestracji w sklepie internetowym NEO24.PL.

Nieodpowiadanie na maile pochodzące z nieznanych i niezweryfikowanych źródeł.

Obecnie przy współpracy z wysokiej klasy specjalistami ds. bezpieczeństwa sieci komputerowych analizujemy wszelkie kwestie związane z zaistniałą sytuacją.
W razie jakichkolwiek pytań lub wątpliwości prosimy o kontakt drogą elektroniczną na adres: bezpieczenstwo@neo24.pl

Z poważaniem

Zespół NEO24.PL

Czytelnik, który przesłał do naszej redakcji kopię e-maila przypuszcza nawet, że do włamania tak naprawdę nie doszło, a obsługa sklepu stara się w ten sposób przekonać klientów do wyrażenia nowej zgody na przetwarzanie danych osobowych – końcu chodzi o bazę sprzed wprowadzenia zasad RODO. Jednak nie chodzi o zgody, a do włamania rzeczywiście doszło.

Niebezpiecznik prześledził historię ataków na Neo24 i powiązał ten e-mail z atakiem, którego efekty mogliśmy zobaczyć w lipcu. Wtedy to do klientów wysyłane były SMS-y, co jest dowodem na to, że atakujący zdobyli przynajmniej numery telefonu. Wiadomości zachęcały do odwiedzenia strony mistrzostwa.neo24.pl, znajdującej się w domenie sklepu i oferującej rzekomo spore zniżki, ale przygotowanej w celu wyłudzania danych umożliwiających zrobienie przelewu. Strona została wyłączona, o czym obsługa sklepu informowała między innymi na swoim Facebooku.

Oświadczenie w sprawie włamania, według którego sklep padł ofiarą wyłudzenia (?), zostało opublikowane pod koniec lipca. Jest jednak na tyle niejasne, że trudno wnioskować, co właściwie się stało i do jakich danych atakujący uzyskali dostęp. Jest jednak prawdopodobne, że archiwalna baza danych klientów została wydobyta przy okazji wspomnianego włamania, a atakujący uzyskali nie tylko numery telefonu klientów, na które wysyłali SMS-y, ale też inne informacje na ich temat. Niestety obsługa sklepu nie podaje żadnych szczegółów.

© dobreprogramy