Atak hakerski na popularny sklep online. DeeZee ostrzega klientów

Tym razem celem cyberprzestępców padł internetowy sklep DeeZee, który w korespondencji mailowej poinformował o naruszeniu danych i konieczności zmiany hasła przez wszystkich klientów.

„Otrzymujesz tego maila, ponieważ poprosiliśmy cię o zmianę hasła do konta użytkownika w sklepie internetowym deezee.pl. Konieczność zmiany hasła była częścią procedur bezpieczeństwa, jakie wdrożyliśmy w związku z atakiem hakerskim, do jakiego doszło poprzez naruszenie infrastruktury naszego partnera prowadzącego sklep (AtomStore). Otrzymaliśmy od niego informację o możliwym wycieku adresów mailowych oraz informacji o ilości i wartości zamówień” - napisał sklep w mailu do swoich klientów.

Atak hakerski na DeeZee. Co się stało?

Firma DeeZee w połowie marca br. miała otrzymać informację od AtomStore, dotyczącą wspomnianego zgłoszenia o naruszeniu ochrony danych osobowych.

„Nieznanym sprawcom udało się przełamać zabezpieczenia oraz zalogować się do systemu obsługującego sklep internetowy. Baza objęta atakiem hakerskim zawierała adresy email, hash hasła (czyli zakodowane, zabezpieczone hasła - nic nie wskazuje na to, aby mogły zostać odczytane przez atakującego), ilość i wartość zamówień. Baza nie zawierała żadnych danych adresowych” - podkreśla firma w komunikacie.

Jak stwierdzono, wdrożono procedury bezpieczeństwa, by uniemożliwić kontynuację ataku. Sprawę (zgodnie z wymogami prawnymi) zgłoszono do Urzędu Ochrony Danych Osobowych oraz organów ścigania.

Do tej pory firma miała nie otrzymać żadnej informacji, która wskazywałaby na „negatywne skutki związane z naruszeniem danych”. „Dlatego oceniamy, że prawdopodobieństwo ich wystąpienia jest niewielkie” - czytamy w komunikacie do sprawy.

Firma przestrzega jednak, że klienci mogą się spotkać z: wysyłką niezamówionych materiałów marketingowych na adres mailowy klienta (czyli ze spamem); próbami kontaktu od nieznanych osób i firm oraz wyłudzeniami danych; udostępnieniem danych nieuprawnionym osobom i podmiotom; wykorzystaniem adresu mailowego do zakładania kont w serwisach oraz „poczuciem utraty kontroli nad własnymi danymi”.

Co robić ws. wycieku danych?

W sytuacji, kiedy mamy podejrzenie, że np. nasz adres mailowy mógł wyciec do sieci, warto sprawdzić czy do każdego konta mamy przypisane unikalne hasło (i że w przypadku żadnego z kont hasło się nie powtarza); korzystać z dwuskładnikowej autoryzacji kont kiedy to tylko możliwe; uważać na podejrzane maile, wiadomości, a szczególnie te, które zawierają linki prowadzące do stron (phishing), które potencjalnie mogą wyłudzać dane; śledzić swoją aktywność w sieci i sprawdzać czy nie było np. prób nieautoryzowanego logowania.

Kroki podjęte przez DeeZee

Poza mailem, w którym sklep informuje o naruszeniu danych klientów, firma podaje, że podjęła także dodatkowe działania. Zablokowano potencjalny dostęp osób trzecich do sklepu; poinformowano odpowiednie organy (UODO i policję); uruchomiono wew. procedurę w celu wyjaśnienia incydentu; przeprowadzono audyt dotyczący aktualnych zabezpieczeń; zidentyfikowano i wyeliminowano wektor ataku.

„Przeprowadziliśmy wewnętrzną kontrolę, której celem było skrupulatne wyjaśnienie wszystkich aspektów technicznych zdarzenia” - oświadcza sklep internetowy.

Dodatkowo klienci, którzy mają pytania ws. incydentu, mogą się zgłaszać do Inspektora Danych Osobowych pod adresem: [email protected].

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].