Wyciekły danych klientów wielu sklepów internetowych. Wystarczył jeden atak

Część klientów sklepów internetowych mogła być zaskoczona, gdy w środę 25 września otrzymali wiadomości e-mail informujące o naruszeniu danych osobowych. Wszystkie mówiły o problemach po stronie „partnera technologicznego”.

Wyciekły dane klientów sklepów internetowych

O ataku hakerskim w godzinach porannych poinformowała sieć Ochnik. Jak podał serwis TVN24, w ręce cyberprzestępców dostały się dane osobowe klientów w postaci imion, nazwisk, numerów telefonów czy adresów dostaw (hasła nie zostały naruszone). Atakujący mieli wykorzystać lukę bezpieczeństwa w oprogramowaniu partnera technologicznego i w ten sposób uzyskać dostęp do ważnych plików.

Ochnik podał, że informację o incydencie uzyskano 18 września. Partner firmy, który był celem ataku, miał od razu po jego wykryciu zablokować dostęp do systemu. „Aktualnie nie odnotowaliśmy żadnych informacji o negatywnych skutkach związanych z tym incydentem” – wyjaśniła sieć sklepów w oświadczeniu.

Wspólny partner, dane z kilku sieci

Byłby to „kolejny przypadek cyberataku” z wielu dotychczasowych, gdyby podobnych wiadomości nie zaczęli otrzymywać klienci sklepów innych niż Ochnik. Tego samego poranka, maile o naruszeniu danych osobowych wysłała również sieć New Balance. Jak wynika z informacji serwisu Spidersweb, również i w tym przypadku miał miejsce „atak na partnera technologicznego”.

Ważną poszlaką łączącą tę sprawę z Ochnikiem jest data otrzymania informacji o przeprowadzonym cyberataku. Z e-maila wynika, że tak samo jak w tamtym przypadku, miało to miejsce 18 września. Wyciekły również te same dane osobowe, a dostęp do systemu miał zostać zablokowany „natychmiast”.

Decentralizacja - lekcja, którą warto wziąć pod uwagę

Sytuacja powtórzyła się po raz trzeci tego samego poranka w przypadku sklepów StreetStyle24, W.KRUK oraz pickupica.com. Informację na ten temat podał Niebezpiecznik, wyjaśniając jednocześnie, że „partner technologiczny” jest podmiotem przetwarzającym dane klientów na zlecenie sklepów. We wszystkich przypadkach informacje o naruszeniach przekazano do Urzędu Ochrony Danych Osobowych.

Nietrudno się domyślić, że cyberatak sprzed tygodnia dotknął przedsiębiorstwa, z którego usług korzysta kilka podmiotów z danej branży. Częściowo jest to powtórka z historii z globalnej awarii wywołanej przez błąd w aktualizacji Crowdstrike Falcon z lipca – wówczas wiele głosów mówiło o konieczności decentralizacji wśród dostawców usług. Sytuacja ze sklepami odzieżowymi online pokazuje, że lekcja ta ma znacznie szersze spektrum, niż mogłoby się niektórym wydawać.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].