Cyberbezpieczeństwo
Wyciek z polskich sklepów erotycznych. Okup za „usunięcie danych”
Autor. Pxhere
Wiele Polek i Polaków nie zaliczy wtorkowego poranka do udanych. Klienci kilku sex shopów dostali maile z żądaniem 500 złotych za usunięcie ich danych z baz, które rzekomo mają zostać opublikowane w przyszłości. Wiadomości zawierały m.in. zakupione produkty wraz z datą transakcji.
O zdarzeniu poinformował Niebezpiecznik, który otrzymał kilkadziesiąt zgłoszeń od czytelników w ciągu ostatnich godzin. Niestety dane rozsyłane w mailach wskazują, że wyciek danych jest autentyczny. Co ciekawe, cyberprzestępca rozsyłał różne adresy BTC.
🚨 Duży wyciek danych klientów 4 polskich sex shopów!
— Niebezpiecznik (@niebezpiecznik) August 27, 2024
Tysiące osób właśnie otrzymało e-maile z żądaniem okupu. Jeśli nie zapłacą, szantażysta upubliczni ich dane osobowe wraz z tym co kupili.
Szczegóły ataku oraz co robić tu: https://t.co/UcHkQedsZx
PS. Adresy BTC są unikatowe pic.twitter.com/7EqQL5lHwY
Czytaj też
Skompromitowane portale
Wycieki danych dotyczą takich portali jak: kraina-doznan(.)pl, sensu(.)pl, sekrecik(.)pl i erozkosz(.)pl. W wiadomości od hakera można przeczytać:
„Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly (...) są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce"
Wiadomość cyberprzestępcy do osób, których dane wykradziono
Obecnie żaden z portali nie poinformował na swojej stronie o zaistniałym incydencie. Co ciekawe, jedna ze stron pozwalała… usunąć swoje dane w ciągu siedmiu dni od wysyłki paczki. Niektóre osoby zapewne przekonają się, czy ich dane były faktycznie usuwane.
Autor. erozkosz.pl
Czytaj też
Rozsyłanie maili
W artykule Niebezpiecznika zaznaczono, że atakujący wykorzystał skrzynki mailowe należące do innych sklepów na wspomnianych platformach. Niestety pozwala to zakładać, że poszkodowanych może być więcej – cyberprzestępca najprawdopodobniej uzyskał nieautoryzowany dostęp do wielu innych portali.
Początkowo informowano o rozsyłaniu maili z czterech skrzynek, obecnie ta liczba wzrosła do siedmiu.
Autor. Niebezpiecznik
Jak się zachować?
Nieracjonalne jest płacenie okupu, ponieważ przelanie 500 złotych w Bitcoinie nie gwarantuje, że nasze dane nie zostaną opublikowane, bądź że inne osoby już uzyskały do nich dostęp.
„Jeśli nie zadbałeś o prywatność podczas zakupu, to teraz niewiele już możesz zrobić. Na pewno warto skasować konto w sklepie, żeby kolejni włamywacze nie pozyskali Twoich danych.” – podsumowuje Niebezpiecznik
Jeżeli Twój PESEL nadal nie jest zastrzeżony – warto to zrobić, nawet jeśli Twoje dane nie wyciekły ze sklepów erotycznych.
Czytaj też
Nie pierwsza taka sytuacja
Na początku lipca jako pierwsi w Polsce informowaliśmy o wycieku danych z polskiej strony dla modelek. Późniejsza analiza CERT Polska wykazała, że naruszeniu uległy dane około 40 tys. osób.
‼️Uwaga. Nasz zespół stwierdził wyciek danych osobowych ok. 40 tysięcy osób zarejestrowanych na portalu https://t.co/gArsaLuOwF.
— CERT Polska (@CERT_Polska) July 11, 2024
Na https://t.co/eHW0e2LpgP możecie sprawdzić czy wyciekły Wasze dane. Jeżeli używaliście tego samego hasła w innych serwisach, należy je zmienić.
Czytaj też
Wśród 180 tys. rekordów znajdowało się 40 tys. prawdziwych osób – oznacza to, że ponad trzy czwarte kont mogło być założone na fałszywe dane. Miejmy nadzieję, że cyberprzestępca (lub cyberprzestępcy) nie upublicznią informacji wykradzionych z sklepów erotycznych.
Przeprowadziliśmy również analizę haseł ze wspomnianego wycieku.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
