"Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do sklepu części naszych Klientów" – pisze Cyfrowe.pl w ogłoszeniu rozesłanym do klientów wieczorem 9 marca. "Chodzi o adres e-mail (login) oraz hasło" – tłumaczy przedsiębiorstwo.
Jednocześnie nie pozostawia żadnych złudzeń: "Istnieje ryzyko, że dotyczy to wszystkich klientów i również pozostałych Twoich danych, jak imię, nazwisko, numer telefonu czy adres dostawy zamówienia".
Ktoś po prostu ukradł sklepowi Cyfrowe.pl bazę danych zawierającą rekordy z kontami klientów
Nie zostało wytłumaczone, jak do tego doszło. Nie wiadomo również, czy hasła w bazie były jakkolwiek zabezpieczone (zahaszowane?). Jedyne, co sklep ma na swoją obronę, to deklaracja braku poważniejszych strat. Ponoć informacje takie jak numery dowodów osobistych z wniosków kredytowych, czy kart płatniczych, nie zostały naruszone, gdyż sklep ich nigdy nie gromadził. Jeśli istotnie tak jest – tyle dobrego.
Jak możemy się dowiedzieć z oświadczenia, niniejszym wszystkie hasła do kont zostały zresetowane. Wiadomo jednak, że to tylko częściowo pocieszające. Wielu ludzi używa tego samego hasła w kilku różnych miejscach. Poza tym złodzieje zyskali całkiem pokaźną bazę nazwisk i e-maili, co stanowi świetny punkt wyjścia dla kolejnych ataków.
A ilu jest poszkodowanych? Tego także nie wiadomo. Można jednak przyjąć, że mowa o co najmniej paru tysiącach osób. Cyfrowe.pl szczyci się 14-letnim doświadczeniem, a do tego ma blisko 2,8 tys. opinii na stronie i 24 tys. polubienia profilu w serwisie Facebook.
Kupowałem/am u nich. Co teraz zrobić?
Przede wszystkim pozmieniaj hasła tam, gdzie mogły być one takie same jak do konta w Cyfrowe.pl. Spodziewaj się też, że przestępcy zapewne zrobią użytek z e-maila i numeru telefonu. Najmniej groźny wydaje się scenariusz, w którym dane te zostaną sprzedane jakiejś agencji telemarketingowej. Owszem, spamerzy są irytujący, ale większych szkód nie są w stanie wyrządzić. Zdecydowanie gorzej zapowiadają się potencjalne próby wyłudzeń.