Doszło do naruszenia bezpieczeństwa danych na platformie sky-shop.pl, z której usługkorzysta wiele e-sklepów. W rezultacie, informacje z 9000 sklepów wpadły wnieodpowiednie ręce. Eksperci rekomendują zabezpieczenie numerów PESEL. W ostatnich dniachpojawiła się również podrobiona aplikacja banku SGB oraz próby ataków wykorzystujące logoMinisterstwa Cyfryzacji.
Portal Niebezpiecznik obszernie opisał przypadek na platformie sky-shop.pl. Właściciele e-sklepówotrzymali wiadomość o wycieku danych konsumentów. Wśród nich imię i nazwisko,adres e-mail, adres do wysyłki, numer telefonu oraz hashe haseł. Powodem miał byćrzadki defekt w elemencie webowym. Wyciek tyczy się osób, które zakładałykonta w sklepach. Zamówienia bez rejestracji zgodnie z tymi informacjami nie były wkręgu zainteresowań hakera. Specjaliści z Niebezpiecznika doradzają zmianę hasła w danymsklepie oraz wszędzie, gdzie było identyczne. Należy również rozważyćzabezpieczenie numeru PESEL (aby nie podjęto np. próby wyrobienia duplikatu kartySIM).
– Oceniamy, że zdarzenie mogło dotknąć dane dotyczące około 9 000 sklepów internetowych. Liczba obejmuje także sklepy w okresie próbnym, w których nie przechowywano rzeczywistych danych osobowych – przekazał redakcji Bankier.pl przedstawiciel Sky Shop.
– Sprawca pobierał pakiety danych, w których znajdowały sięnastępujące informacje: imię i nazwisko, adres e-mail, numer telefonu, adres korespondencyjny, dane do sporządzenia faktury, informacja o domenie sklepu, do którego konto jestprzypisane i hash hasła, jeśli było ono ustawione – napisał jeden ze sklepów.
„ Sprawca nie uzyskał dostępu m.in. do historii transakcji,danych kart płatniczych, numerów rachunków bankowych oraz samych haseł. Hash hasłaużyty w systemie, z którego korzystamy, znacząco zmniejsza ryzykorozszyfrowania na jego podstawie hasła, jednakże nie wyklucza takiej możliwości.Zatem jeśli posiadasz konto w naszym sklepie zalecamy zmianę hasła używanego w naszym sklepie, jak i wszystkich innych lokalizacjach, w którychzostało użyte to samo hasło.” – czytamy w wiadomości przesłanej doklientów.
To nie jedyny incydent ostatniego tygodnia
CSIRT KNF alarmował w zamian przed szkodliwą aplikacjąimitującą SGB Bank. Celem jest kradzież danych kart i pieniędzy.Aplikacja jest rozpowszechniana poza oficjalnym sklepem. Przestępcy namawiająofiary do instalacji i przyznawania uprawnień. Taka „aktualizacja” to tak naprawdęzłośliwe oprogramowanie. Jeżeli instalowaliście coś spoza Google Play, odinstalujcie, przeskanujcieurządzenie i zablokujcie kartę.
Na celowniku znaleźli się także przedstawiciele samorządów, do którychrozsyłano wiadomości udające korespondencję Ministerstwa Cyfryzacji. Jakinformuje CERT, wewnątrz był arkusz XLSX z odnośnikiem, który kierowałdo pliku wykonywalnego. Po uruchomieniu wirus zainfekował komputer. Rządowyserwis potwierdził ostrzeżenie. Zasygnalizował, że celem są JST i że podszywaniedotyczy także wiceministra Pawła Olszewskiego. Jeżeli taki mail trafił dourzędu, nie należy otwierać załącznika i nie klikać w linki.
Jak ustrzec się przed oszustwem?
Nie klikaj w linki z SMS-ów o utracie dostępu lub„niedopłacie 1 zł”. Bank nie żąda danych karty w aplikacji ani poza nią.Ministerstwo nie rozsyła plików .exe w arkuszu. E-sklep nie prosi o ponownąrejestrację przez odnośnik z reklamy. Sprawdzaj domenę i certyfikat.
Wyciek danych to nie tylko spam. To zagrożenie włamania się dotwoich kont poprzez odzyskiwanie haseł. To ataki „na kuriera” i „na dopłatę”. Tofałszywe rozmowy telefoniczne z „banku” z przytaczaniem waszych prawdziwych danych. Każdy takirozmowę ignorujcie i zadzwońcie na numer z oficjalnej strony banku.
Bankier.pl
