Wyciek danych z emirackiego sklepu internetowego. Adresy i numery telefonów

Archiwum o nazwie Arab-Leak.zip jest dostępne do pobrania od dwóch tygodni. Wyciek pierwotnie pojawił się na jednym z forów hakerskich 12 stycznia. Niestety pomimo upływu kilku miesięcy informacja o wycieku nie została opublikowana na stronie sklepu.

Jakie dane wyciekły?

Baza dzieli się na dwie części. Pierwsze 1007 rekordów zawiera dane podawane podczas zamówienia, a 4636 pozostałych składa się z imion, nazwisk oraz adresów e-mail.

Wykradzione dane dotyczą przede wszystkim Emiratczyków oraz zamówień na terenie Dubaju, o czym mówią m.in. adresy dostaw wymienione w dokumencie. Oprócz wspomnianych informacji można również znaleźć numery telefonów.

Na szczęście światła dziennego nie ujrzały dane pozwalające na kradzież kont, np. hasła podane jako tekst. Taka sytuacja miała miejsce w przypadku innego emirackiego sklepu internetowego, kiedy wyciekły dane ponad siedmiu tysięcy osób.

Wyciek zgłosiliśmy aeCERT, emirackiemu odpowiednikowi CERT Polska.

Podsumowanie

Wycieki danych zawierające adresy potrafią mieć poważne konsekwencje. W maju opisywaliśmy upublicznienie m.in. miejsc zamieszkania funkcjonariuszy policji z Irlandii Północnej – dane wszystkich 9483 północnoirlandzkich policjantów były dostępne do pobrania na stronie instytucji. Incydent określano jako zagrażający życiu niektórych osób, zmuszonych m.in. do przeprowadzek.

Wyciek ze sklepu z narzędziami nie zawiera kompromitujących informacji dotyczących zakupów. Niestety na naszym rodzimym podwórku jeden z cyberprzestępców próbuje szantażować Polki i Polaków upublicznieniem ich zakupów ze sklepów erotycznych. Warto pamiętać, że nigdy nie należy płacić okupu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].