Wyciek danych tysięcy użytkowników popularnego e-sklepu

CyberRescue przekazał, że "w dniu 4 kwietnia 2024 roku popularny sklep internetowy deezee.pl, korzystając z wiadomości e-mail, poinformował swoich klientów o wycieku danych, który miał miejsce w połowie marca".

Jak dodano, "AtomStore, czyli platforma e-commerce współpracująca ze sklepem, poinformowała o możliwym wycieku adresów mailowych oraz informacji o ilości i wartości zamówień".

Wskazano, że zakres wycieku obejmuje: adresy e-mail, hasła (zaszyfrowane), ilość i wartość zamówień.

"Sklep informuje, że baza objęta atakiem nie zawierała żadnych danych adresowych. Mimo to firma zaleca wszystkim klientom zmianę hasła do konta Deezee oraz zachowanie ostrożności w przypadku podejrzanych wiadomości" - czytamy.

Podkreślono, że "sklep internetowy podjął natychmiastowe kroki po wykryciu ataku, w tym: zablokowano potencjalny dostęp osób trzecich do sklepu, incydent zgłoszono do odpowiednich organów, wszczęto wewnętrzną procedurę dotyczącą naruszenia ochrony danych osobowych, zabezpieczono infrastrukturę IT, przeprowadzono audyt, w celu potwierdzenia aktualnego stanu zabezpieczenia danych osobowych, o wycieku poinformowano również Urząd Ochrony Danych Osobowych".

CyberRescue przekazał, że w przesłanym komunikacie zapewniono, że wektor ataku został zidentyfikowany i wyeliminowany. "AtomStore podjął czynności uniemożliwiające kontynuację ataku, minimalizujące jego negatywne skutki oraz wdrożył dodatkowe zabezpieczenia".

Jak zaznaczyła w komunikacie CyberRescue Karolina Kmak, specjalistka ds. cyberbezpieczeństwa należy "zmienić hasło do swojego konta na Deezee.pl".

"Powinno być trudne (min. 12 znaków) i unikatowe (nie może być takie samo lub podobne na różnych kontach). Tam, gdzie jest to możliwe, zadbaj o włączenie weryfikacji dwuetapowej. Nie klikaj w nieznane linki i załączniki otrzymane w wiadomościach - zarekomendowała.

Czytaj też: Potężny wyciek danych. Chodzi o ponad 70 milionów osób