Jak donosi serwis Sekurak, doszło do punktowego wycieku danych z serwisu Allegro. Na jednym z polskich forów pojawiło się ogłoszenie o możliwości zakupienia pojedynczych rekordów z bazy serwisu. Wśród danych, które można w ten sposób pozyskać znajdują się m.in. login, imię i nazwisko użytkownika, telefon kupującego, adres i sposób dostawy oraz szczegółowe dane transakcji.
Z "pozytywnych" informacji - dane nie zawierają haseł użytkowników. Allegro podkreśla, że "zdarzenie miało charakter incydentalny, nie pozyskano danych o charakterze płatnościowym" oraz że działanie serwisu nie jest zagrożone. W informacji czytamy również dokładniejsze wyjaśnienia, co do samego ataku:
"Allegro informuje, że 27 grudnia 2022 roku o godz. 9.00 zidentyfikowaliśmy naruszenie danych osobowych kilkudziesięciu użytkowników Allegro oraz innych danych. Zapewniamy, że nie doszło do złamania zabezpieczeń naszej infrastruktury a bezpieczeństwo danych naszych użytkowników ma dla nas najwyższy priorytet".
Dalsza część artykułu pod materiałem wideo
10 porad bezpiecznego korzystania z internetu
Na pytanie serwisu, czy haker może pozyskać więcej danych lub czy takie zdarzenie może się powtórzyć ze względu na luki w systemach Allegro, stanowisko firmy jest następujące:
"Sprawa została zweryfikowana i nie było możliwości pozyskania danych z zewnątrz. Bezpieczeństwo danych naszych użytkowników ma dla nas najwyższy priorytet i dokładamy wszelkich starań, aby sytuacja nie powtórzyła się w przyszłości. (...) W trakcie analizy zdarzenia i podjętych czynności ustaliliśmy, że nie doszło do złamania zabezpieczeń naszej infrastruktury, a źródłem udostępnienia danych nie była luka w systemie Allegro".