Wyciek danych na Allegro. Tożsamość części kupujących może być zagrożona

Na jednym z polskich forów pojawiło się ogłoszenie dotyczące możliwości zakupienia szczegółowych danych użytkowników Allegro. Wyciek nie ma charakteru masowego, szczegółowość danych, które mogą zostać udostępnione jest bardzo niepokojąca.

Jak donosi serwis Sekurak, doszło do punktowego wycieku danych z serwisu Allegro. Na jednym z polskich forów pojawiło się ogłoszenie o możliwości zakupienia pojedynczych rekordów z bazy serwisu. Wśród danych, które można w ten sposób pozyskać znajdują się m.in. login, imię i nazwisko użytkownika, telefon kupującego, adres i sposób dostawy oraz szczegółowe dane transakcji.

Z "pozytywnych" informacji - dane nie zawierają haseł użytkowników. Allegro podkreśla, że "zdarzenie miało charakter incydentalny, nie pozyskano danych o charakterze płatnościowym" oraz że działanie serwisu nie jest zagrożone. W informacji czytamy również dokładniejsze wyjaśnienia, co do samego ataku:

"Allegro informuje, że 27 grudnia 2022 roku o godz. 9.00 zidentyfikowaliśmy naruszenie danych osobowych kilkudziesięciu użytkowników Allegro oraz innych danych. Zapewniamy, że nie doszło do złamania zabezpieczeń naszej infrastruktury a bezpieczeństwo danych naszych użytkowników ma dla nas najwyższy priorytet".

Dalsza część artykułu pod materiałem wideo

Na pytanie serwisu, czy haker może pozyskać więcej danych lub czy takie zdarzenie może się powtórzyć ze względu na luki w systemach Allegro, stanowisko firmy jest następujące:

"Sprawa została zweryfikowana i nie było możliwości pozyskania danych z zewnątrz. Bezpieczeństwo danych naszych użytkowników ma dla nas najwyższy priorytet i dokładamy wszelkich starań, aby sytuacja nie powtórzyła się w przyszłości. (...) W trakcie analizy zdarzenia i podjętych czynności ustaliliśmy, że nie doszło do złamania zabezpieczeń naszej infrastruktury, a źródłem udostępnienia danych nie była luka w systemie Allegro".