Reklama

Cyberbezpieczeństwo

Wyciek z polskich sklepów erotycznych. Okup za „usunięcie danych”

Klienci kilku polskich sklepów z gadżetami erotycznymi dostali nietypowe maile
Klienci kilku polskich sklepów z gadżetami erotycznymi dostali nietypowe maile
Autor. Pxhere

Wiele Polek i Polaków nie zaliczy wtorkowego poranka do udanych. Klienci kilku sex shopów dostali maile z żądaniem 500 złotych za usunięcie ich danych z baz, które rzekomo mają zostać opublikowane w przyszłości. Wiadomości zawierały m.in. zakupione produkty wraz z datą transakcji.

O zdarzeniu poinformował Niebezpiecznik, który otrzymał kilkadziesiąt zgłoszeń od czytelników w ciągu ostatnich godzin. Niestety dane rozsyłane w mailach wskazują, że wyciek danych jest autentyczny. Co ciekawe, cyberprzestępca rozsyłał różne adresy BTC.

Czytaj też

Reklama

Skompromitowane portale

Wycieki danych dotyczą takich portali jak: kraina-doznan(.)pl, sensu(.)pl, sekrecik(.)pl i erozkosz(.)pl. W wiadomości od hakera można przeczytać:

„Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly (...) są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce"
Wiadomość cyberprzestępcy do osób, których dane wykradziono

Obecnie żaden z portali nie poinformował na swojej stronie o zaistniałym incydencie. Co ciekawe, jedna ze stron pozwalała… usunąć swoje dane w ciągu siedmiu dni od wysyłki paczki. Niektóre osoby zapewne przekonają się, czy ich dane były faktycznie usuwane.

Sekcja „Dyskrecja”
Sekcja „Dyskrecja”
Autor. erozkosz.pl

Czytaj też

Reklama

Rozsyłanie maili

W artykule Niebezpiecznika zaznaczono, że atakujący wykorzystał skrzynki mailowe należące do innych sklepów na wspomnianych platformach. Niestety pozwala to zakładać, że poszkodowanych może być więcej – cyberprzestępca najprawdopodobniej uzyskał nieautoryzowany dostęp do wielu innych portali.

Początkowo informowano o rozsyłaniu maili z czterech skrzynek, obecnie ta liczba wzrosła do siedmiu.

Adresy e-mail wymienione w artykule. Stan na godz. 12:40
Adresy e-mail wymienione w artykule. Stan na godz. 12:40
Autor. Niebezpiecznik

Jak się zachować?

Nieracjonalne jest płacenie okupu, ponieważ przelanie 500 złotych w Bitcoinie nie gwarantuje, że nasze dane nie zostaną opublikowane, bądź że inne osoby już uzyskały do nich dostęp.

„Jeśli nie zadbałeś o prywatność podczas zakupu, to teraz niewiele już możesz zrobić. Na pewno warto skasować konto w sklepie, żeby kolejni włamywacze nie pozyskali Twoich danych.” – podsumowuje Niebezpiecznik

Jeżeli Twój PESEL nadal nie jest zastrzeżony – warto to zrobić, nawet jeśli Twoje dane nie wyciekły ze sklepów erotycznych.

Czytaj też

Reklama

Nie pierwsza taka sytuacja

Na początku lipca jako pierwsi w Polsce informowaliśmy o wycieku danych z polskiej strony dla modelek. Późniejsza analiza CERT Polska wykazała, że naruszeniu uległy dane około 40 tys. osób.

Czytaj też

Wśród 180 tys. rekordów znajdowało się 40 tys. prawdziwych osób – oznacza to, że ponad trzy czwarte kont mogło być założone na fałszywe dane. Miejmy nadzieję, że cyberprzestępca (lub cyberprzestępcy) nie upublicznią informacji wykradzionych z sklepów erotycznych.

Przeprowadziliśmy również analizę haseł ze wspomnianego wycieku.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama