Cyberbezpieczeństwo

Cyberprzestępcy wykorzystali dane krążące w internecie do ataku na klientów Allegro

Fot. Logo Allegro / materiały prasowe firmy

Cyberprzestępcy wykorzystali dane krążące w internecie do ataku na klientów Allegro. W rozmowie z rzecznikiem firmy Marcinem Gruszką potwierdziliśmy, że doszło do nielegalnych transakcji z wykorzystaniem danych niewielkiej grupy osób. Allegro informuje jednak, że sytuacja jest już opanowana, a zabezpieczenia portalu zablokowały większość prób logowań na konta klientów.

W środę po południu jedno ze źródeł serwisu CyberDefence24.pl poinformowało nas, że mogło dojść do nielegalnego wykorzystania danych finansowych zapisanych w systemach Allegro.

Zapytanie w tej sprawie wysłaliśmy do Marcina Gruszki, szefa zespołu komunikacji Allegro.

Gruszka potwierdził w rozmowie z nami, że doszło do nielegalnych transakcji z wykorzystaniem danych niewielkiej grupy osób, jednak podkreślił, że ze względu na dobro śledztwa policji w tej sprawie nie może podać więcej szczegółów.

Incydent nie był wynikiem wycieku bazdy danych

W specjalnym oświadczeniu wydanym w związku ze sprawą Gruszka poinformował, że incydent nie był wynikiem wycieku z bazy danych Allegro.

Jak podkreślił, cyberprzestępcy wykorzystali dane krążące w internecie, pochodzące z innych wycieków danych i wykorzystali te informacje do zmasowanych prób logowania na konta klientów Allegro.

Poniżej przytaczamy pełną treść oświadczenia przygotowanego przez firmę:

"Incydent nie był wynikiem wycieku z bazy danych Allegro, lecz efektem wykorzystania krążących w sieci danych pochodzących w wycieków z różnych serwisów zawierających loginy i hasła do skrzynek mailowych. Część z nich została opublikowana również na jednym z kanałów na komunikatorze Discord. Sytuacja jest już opanowana, zabezpieczenia Allegro zablokowały większość prób jak i kolejne próby masowych logowań testowych. Zabezpieczyliśmy też konta dotknięte incydentem

Użytkownikom zalecamy posiadanie różnych haseł do poszczególnych serwisów a w szczególności odrębnych haseł do skrzynek e-mail i powiązanych z nimi kont w innych serwisach (jak np. do konta Allegro). Gorąco zachęcamy do ustawienia dwuetapowego uwierzytelniania wszędzie gdzie to możliwe, a w szczególności na Allegro.

Współpracujemy w tej sprawie z policją. Przypominamy też, że logowanie się na cudze konta, niezależnie od tego czy połączone jest to z innymi działaniami - jak zakupy opłacone cudzą kartą - czy też nie, jest przestępstwem".

Gruszka podkreślił, że klienci, których dotknęła działalność cyberprzestępców, nie będą narażeni na żadne straty ze względu na Program Ochrony Kupujących Allegro.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.