Fala krytyki za wyciek, którego nie było. Empik uspokaja internautów
Empik został oskarżony o dopuszczenie do kradzieży danych milionów klientów. Okazało się, że niesłusznie.
Sprawa dotyczy postu, który 22 marca pojawił się na jednym z forów dla cyberprzestępców. Internauta o nicku Alcxtraze zamieścił ofertę sprzedaży danych niemal 25 mln osób, które rzekomo zostały wykradzione z serwisu Empik.com. Przez media społecznościowo przelała się fala komentarzy krytykujących sklep za nieodpowiednie zabezpieczenie danych.
Choć do wybuchu afery doszło w sobotę, reakcja Empiku była natychmiastowa. Sklep - współpracując z zespołem CERT Polska - przeprowadził analizę wspomnianej oferty, w ciągu doby udało się zebrać liczne dowody na to, że do żadnego wycieku nie doszło, a cała oferta została sfabrykowana.
Dalsza część artykułu pod materiałem wideo
Empik.com - wyciek danych, którego nie było
Ustalenia Empiku i CERT-u zostały niezależnie zweryfikowane przez ekspertów od cyberbezpieczeństwa z Zaufanej Trzeciej Strony. Serwisowi udało się potwierdzić, że wystawiona na sprzedaż baza jest jedynie połączeniem:
- zmodyfikowanych danych, które wyciekły w 2020 roku z filmy Ledger;
- danych całkowicie zmyślonych;
- publicznych danych pobranych z firmowej strony WWW.
Ostatecznym potwierdzeniem analizy zdaje się być fakt, że po publikacji ustaleń wspomniana oferta sprzedaży danych została usunięta z sieci.
"Dziś możemy już z pewnością powiedzieć, że nie doszło do wycieku danych klientów z infrastruktury Empiku. Dane naszych klientów były i pozostają bezpieczne" - czytamy w oświadczeniu wydanym przez sklep. "Przy tej okazji chcielibyśmy również przestrzec przed publikowaniem i powielaniem w przestrzeni publicznej niezweryfikowanych informacji, szczególnie w tak wrażliwej kwestii, jaką jest bezpieczeństwo danych" - apeluje Empik.
