Dane setek tysięcy Polaków wystawiono na sprzedaż

Wycieki danych Polek i Polaków niestety nie są niczym nadzwyczajnym. Niedawno informowaliśmy o ataku na łotewskiego ubezpieczyciela, który skutkował upublicznieniem m.in. adresów zamieszkania czy numerów PESEL pracowników polskiego oddziału firmy. Wówczas w sieci znalazły się szczegółowe informacje o kilkudziesięciu osobach.

Sklep z perfumami

30 listopada br. jeden z użytkowników opublikował wpis o zaatakowaniu polskiego sklepu z perfumami. Post zawiera informację o sprzedaży danych 236 278 użytkowników za 150 dolarów. Dołączona próbka wygląda na autentyczną i składa się m.in. z imion, nazwisk, dat urodzenia, adresów e-mail czy funkcji skrótu hasła. Na szczęście wspomniane hashe wykorzystują algorytm bcrypt, który jest bardzo trudny do odwrócenia (zgadnięcia pierwotnego hasła).

Niektóre z maili w pliku nie były wcześniej zaindeksowane przez HaveIBeenPwned, który na bieżąco śledzi dane z wycieków. Firma obecnie nie poinformowała publicznie o incydencie, dlatego skierowaliśmy do niej pytania. Odpowiedzi niezwłocznie zamieścimy w artykule.

Sklep z Yerba Mate

28 listopada na tym samym forum pojawił się wpis o sprzedaży danych pochodzących ze sklepów matemundo(.)pl i venusti(.)eu. Cyberprzestępca twierdzi, że udało się mu wykraść:

• 215 tys. rekordów, które zawierały: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy i datę założenia konta;
• 165 tys. wiadomości SMS, które zawierały: imię, numer telefonu, link do zamówienia;
• 66 tys. rekordów o rozliczeniu finansowym – nie zawierają danych osobowych.

Warto podkreślić, że niektóre maile wykorzystują domenę @allegromail.pl, która ma chronić prywatność kupujących na Allegro. Cyberprzestępca twierdzi, że udało mu się zgromadzić dane 118 tysięcy osób oraz wycenił dostęp do nich na 100 dolarów.

Należy podkreślić odpowiedzialne zachowanie firmy, która poinformowała o incydencie w przeciągu dwóch dni od nieautoryzowanego dostępu do danych. W oświadczeniu MateMundo z 29 listopada można przeczytać:

„W dniu 27.11.2024 r. stwierdziliśmy, że doszło do nieautoryzowanego dostępu do danych osobowych, przechowywanych przez nas u zewnętrznego partnera (dostawcy usługi hostingu). Informację o tym zdarzeniu otrzymaliśmy mailowo. Osoba podejrzana uzyskała dostęp do bazy danych naszych klientów obejmującą okres od lutego 2020 r. do listopada 2021 r.

W wyniku nieautoryzowanego dostępu, osoba nieuprawniona uzyskała dostęp do bazy danych zawierającej dane osób dokonujących zakupu w naszym sklepie internetowym lub dokonujących zakupu naszych produktów oferowanych na innych platformach sprzedażowych (tzw. marketplace) w okresie od lutego 2020 r. do listopada 2021 r. takich jak: imię, nazwisko, adres dostawy, nazwa firmy, dane niezbędne do wystawienia faktury (np. kwota zakupu, ale bez konkretnych pozycji zakupowych), nazwa użytkownika dokonującego zakupu, numer telefonu, adres e-mail (w przypadku zakupu produktów za pośrednictwem marketplace adres e-mail w ujawnionej bazie danych był zaszyfrowany, bez możliwości uzyskania do niego wglądu).

Nasze analizy wskazują, że nie doszło do wycieku haseł, danych płatniczych ani pozostałych danych dostępowych czy historii Państwa transakcji.

Natychmiast po wykryciu incydentu baza danych objęta wyciekiem została usunięta z zasobów partnera, zostały także zmienione wszystkie hasła dostępu do zewnętrznej usługi hostingowej.”

Szczegółowy komunikat jest dostępny na stronie przedsiębiorstwa.

Podsumowanie

Jako klienci nie mamy bezpośredniego wpływu na bezpieczeństwo danych przetwarzanych przez podmioty, którym je przekazujemy. Warto jednak zastrzec swój numer PESEL, ponieważ dzięki temu zwiększamy nasz poziom bezpieczeństwa w zakresie finansów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].