Doszło do naruszenia bezpieczeństwa danych platformy sky-shop.pl, wykorzystywanej przez tysiące firm handlowych. W rezultacie informacje z 9000 sklepów znalazły się w niepowołanym posiadaniu. Eksperci rekomendują prewencyjne zabezpieczenie numerów PESEL. W ostatnich dniach zaobserwowano również sfałszowaną aplikację banku SGB oraz usiłowania ataków, w których wykorzystano wizerunek Ministerstwa Cyfryzacji.
Portal Niebezpiecznik obszernie opisał zdarzenie na platformie sky-shop.pl. Właściciele sklepów otrzymali zawiadomienie o wycieku danych konsumentów. Wśród nich widnieją: imię i nazwisko, adres e-mail, adres do doręczeń, numer kontaktowy oraz hashe haseł. Uważa się, że powodem był nietypowy defekt w komponencie sieciowym. Wyciek dotknął osoby, które tworzyły konta w sklepach. Według tych wiadomości, zakupy bez rejestracji nie były celem włamania. Specjaliści z Niebezpiecznika sugerują zmianę hasła w konkretnym sklepie oraz wszędzie tam, gdzie było ono identyczne. Należy też rozważyć zabezpieczenie numeru PESEL (aby uniemożliwić np. próbę wydania duplikatu karty SIM).
– Oceniamy, że incydent mógł dotknąć informacje związane z około 9 000 sklepów internetowych. Ta liczba uwzględnia również sklepy w okresie próbnym, w których nie przechowywano prawdziwych danych osobowych – zakomunikował redakcji Bankier.pl reprezentant Sky Shop.
– Osoba atakująca pobierała pakiety danych, które zawierały następujące informacje: imię i nazwisko, e-mail, numer telefonu, adres korespondencyjny, dane do sporządzenia faktury, informację o domenie sklepu, do którego przypisane jest konto i hash hasła, o ile zostało ustawione – poinformował jeden ze sklepów.
„Osoba atakująca nie uzyskała dostępu między innymi do historii zamówień,danych kart płatniczych, numerów kont bankowych oraz samych haseł. Algorytm hasła użyty w systemie, z którego korzystamy, znacząco minimalizuje ryzykoodgadnięcia hasła na jego podstawie, lecz nie eliminuje takiej ewentualności.Zatem, jeżeli posiadasz konto w naszym sklepie, zalecamy zmianę hasłaużywanego w naszym sklepie, jak również we wszystkich pozostałych serwisach, w którychwykorzystano takie samo hasło.” – możemy przeczytać w wiadomości wysłanej do klientów.
To nie jest jedyne naruszenie w ostatnim tygodniu
CSIRT KNF alarmował również przed złośliwą aplikacją udającą SGB Bank. Jej celem jest kradzież danych kart i środków finansowych. Aplikacja rozpowszechniana jest poza autoryzowanym sklepem. Cyberprzestępcy namawiają poszkodowanych do instalacji i przyznawania uprawnień. Taka „aktualizacja” to w rzeczywistości złośliwe oprogramowanie. Jeśli instalowaliście coś z nieznanego źródła, usuńcie to, przeskanujcie urządzenie i zablokujcie kartę.
Na celowniku znalazły się także jednostki samorządu terytorialnego, do których przesyłano wiadomości imitujące korespondencję Ministerstwa Cyfryzacji. Według informacji CERT, w środku znajdował się arkusz XLSX z odnośnikiem, który prowadził do pliku wykonywalnego. Po uruchomieniu, wirus infekował komputer. Rządowa strona potwierdziła ostrzeżenie. Zaznaczyła, że celem są JST oraz że podszywanie się dotyczy także wiceministra Pawła Olszewskiego. Jeżeli taka wiadomość dotarła do urzędu, nie należy otwierać załącznika ani klikać w odnośniki.
Jak uniknąć oszustwa?
Nie otwieraj odnośników z wiadomości SMS o wygaśnięciu dostępu czy „zaległości 1 zł”. Bank nie pyta o dane karty w aplikacji ani poza nią. Ministerstwo nie wysyła plików .exe w arkuszu. Sklep nie wymaga ponownej rejestracji poprzez odnośnik z reklamy. Sprawdzaj domenę i certyfikat.
Wyciek informacji to nie tylko spam. To niebezpieczeństwo włamywania się do twoich kont poprzez odzyskiwanie haseł. To ataki „na kuriera” oraz „na dopłatę”. To podrobione rozmowy telefoniczne z „banku” z przytaczaniem twoich prawdziwych danych. Każde tego typu połączenie ignoruj i oddzwoń na numer z oficjalnej witryny banku.
Bankier.pl
