Wyciek danych z 9 tys. sklepów. Komunikat sky‑shop.pl

Platforma sky-shop.pl poinformowała o wycieku danych klientów z 9 tys. sklepów internetowych. Nie wiadomo, ile klientów może być dotkniętych incydentem, ale łatwo można oszacować, że skala jest ogromna. Warto podjąć niektóre kroki, aby zabezpieczyć się w takich sytuacji.

Duży wyciek danych
Duży wyciek danych
Źródło zdjęć: © Pixabay
Oskar Ziomek

Do poważnego incydentu bezpieczeństwa doszło na platformie sky-shop.pl, która umożliwia prowadzenie sklepów internetowych - podaje Niebezpiecznik.pl. Jak przekazano właścicielom sklepów, dane wielu klientów zostały pozyskane przez włamywacza. Skala problemu obejmuje aż 9000 różnych sklepów, jednak nie podano, ilu w efekcie użytkowników może realnie zostać poszkodowanych.

Informacje o incydencie zostały skierowane przez platformę jedynie do właścicieli sklepów, a nie bezpośrednio do ich klientów. Oznacza to, że wiele osób może dowiedzieć się o wycieku z opóźnieniem lub wcale, jeśli administrator sklepu zignoruje ostrzeżenie. Sky-shop udzieliło wskazówek, jak za pomocą panelu poinformować klientów, lecz realizacja tego zadania zależy wyłącznie od poszczególnych sklepów internetowych.

Włamywacz uzyskał dostęp do danych osób, które posiadały konto klienta w sklepach korzystających z platformy sky-shop.pl. Dane osób, które dokonywały zakupów jako "gość", nie zostały objęte wyciekiem. Wykradziono także dane właścicieli sklepów, służące do wystawiania faktur, oraz nazwy sklepów. Nie podano dokładnej liczby ujawnionych rekordów. Jak podaje Niebezpiecznik, wśród danych, które mogły ujrzeć światło dzienne są:

  • imiona i nazwiska,
  • adresy e-mail,
  • adresy korespondencyjne,
  • numery telefonów,
  • hashe haseł (SHA512 z solą).

Według deklaracji platformy sky-shop, mechanizmy hashowania haseł znacząco utrudniają ich odtworzenie, jednak nie gwarantują pełnego bezpieczeństwa. Przyczyną wycieku okazała się podatność w jednym z komponentów systemu, będąca efektem błędów w autorskim kodzie lub nieprawidłowej konfiguracji, a nie zignorowania znanej poprawki.

Na ten moment nie ma możliwości masowego resetowania haseł przez platformę. Zaleca się każdemu użytkownikowi, by sprawdził, czy korzystał ze sklepu opartego na sky-shop.pl. Osobom, które podejrzewają, że ich dane mogły zostać ujawnione, specjaliści rekomendują jak najszybszą zmianę haseł i monitorowanie swoich danych w internecie.

Cyfrowy Polak
Cyfrowy Polak© Cyfrowy Polak

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
internetbezpieczeństwomisja_cyberbezpieczenstwo

Wybrane dla Ciebie

Komentarze (4)