Biuro Porad Prawnych
Oskar Zacharski

ul. Żwirki i Wigury 33/43
26-600 Radom

NIP: 7962987711

600 784 526

o.zacharski@bppz.pl

Wyciek danych Polaków – poważne naruszenie bezpieczeństwa

Wyciek danych Polaków z popularnego sklepu internetowego sklepBaterie.pl ujawnił dane ponad 200 tysięcy klientów, co stanowi poważne zagrożenie dla bezpieczeństwa prywatnych informacji. To zdarzenie jest kolejnym przypomnieniem o istotności odpowiednich zabezpieczeń w e-commerce.

Wyciek danych z serwisu sklepBaterie.pl

Do wycieku danych doszło w wyniku ataku hakerskiego przeprowadzonego przez grupę Funksec. Cyberprzestępcy wykradli dane, w tym adresy e-mail, numery telefonów, hashe haseł oraz adresy zamieszkania. Incydent został ujawniony po tym, jak Funksec dodał sklep do listy ofiar 19 grudnia 2024 roku.

Żądanie okupu i publikacja danych

Cyberprzestępcy zażądali okupu w wysokości 10 milionów dolarów, grożąc publikacją skradzionych danych. Ostatecznie, 6 stycznia 2025 roku, opublikowano archiwum o rozmiarze 32 MB, co było mniejszą ilością danych niż pierwotnie zapowiadano. Wyciek danych Polaków obejmował jednak łącznie 69 plików zawierających wrażliwe informacje.

Zakres i analiza danych

Plik clients.csv zawierał aż 218 942 rekordy, z czego ponad 200 tysięcy wyglądało na autentyczne. Dane obejmowały loginy, numery telefonów, adresy e-mail, hashe haseł oraz imiona i nazwiska. Większość haseł przechowywana była jako skróty bcrypt, natomiast część używała mniej bezpiecznego MD5.

Cyberdefence24

Wyciek danych – zagrożenie dla użytkowników

Wyciek danych Polaków to poważne zagrożenie dla osób korzystających z tych samych danych logowania w wielu serwisach. Zaleca się natychmiastową zmianę haseł oraz monitorowanie swoich kont w celu wykrycia nieautoryzowanych działań.

Działania podjęte po wycieku danych

Sklep sklepBaterie.pl przeprowadził wewnętrzną analizę bezpieczeństwa, która nie wykazała podejrzanej aktywności w obecnej infrastrukturze. Firma poinformowała również odpowiednie służby o zaistniałym incydencie. Podjęto kroki mające na celu dalsze zabezpieczenie infrastruktury IT.

Jak chronić się przed wyciekiem danych?

W obliczu wycieku danych Polaków, warto pamiętać o kilku zasadach zwiększających bezpieczeństwo:

  • Stosowanie unikalnych haseł dla każdego serwisu.
  • Włączenie uwierzytelniania dwuskładnikowego (2FA).
  • Regularna aktualizacja haseł.
  • Unikanie otwierania podejrzanych linków i załączników.

Wyciek danych Polaków to przypomnienie, jak istotne jest dbanie o bezpieczeństwo cyfrowe. Użytkownicy powinni zachować szczególną ostrożność, by chronić swoje dane przed dalszymi naruszeniami.

| Redakcja BPPZ.pl

Przeczytaj także:

Więcej na Blog BPPZ