Wyciek danych Polaków z popularnego sklepu internetowego sklepBaterie.pl ujawnił dane ponad 200 tysięcy klientów, co stanowi poważne zagrożenie dla bezpieczeństwa prywatnych informacji. To zdarzenie jest kolejnym przypomnieniem o istotności odpowiednich zabezpieczeń w e-commerce.
Wyciek danych z serwisu sklepBaterie.pl
Do wycieku danych doszło w wyniku ataku hakerskiego przeprowadzonego przez grupę Funksec. Cyberprzestępcy wykradli dane, w tym adresy e-mail, numery telefonów, hashe haseł oraz adresy zamieszkania. Incydent został ujawniony po tym, jak Funksec dodał sklep do listy ofiar 19 grudnia 2024 roku.
Żądanie okupu i publikacja danych
Cyberprzestępcy zażądali okupu w wysokości 10 milionów dolarów, grożąc publikacją skradzionych danych. Ostatecznie, 6 stycznia 2025 roku, opublikowano archiwum o rozmiarze 32 MB, co było mniejszą ilością danych niż pierwotnie zapowiadano. Wyciek danych Polaków obejmował jednak łącznie 69 plików zawierających wrażliwe informacje.
Zakres i analiza danych
Plik clients.csv zawierał aż 218 942 rekordy, z czego ponad 200 tysięcy wyglądało na autentyczne. Dane obejmowały loginy, numery telefonów, adresy e-mail, hashe haseł oraz imiona i nazwiska. Większość haseł przechowywana była jako skróty bcrypt, natomiast część używała mniej bezpiecznego MD5.
Wyciek danych – zagrożenie dla użytkowników
Wyciek danych Polaków to poważne zagrożenie dla osób korzystających z tych samych danych logowania w wielu serwisach. Zaleca się natychmiastową zmianę haseł oraz monitorowanie swoich kont w celu wykrycia nieautoryzowanych działań.
Działania podjęte po wycieku danych
Sklep sklepBaterie.pl przeprowadził wewnętrzną analizę bezpieczeństwa, która nie wykazała podejrzanej aktywności w obecnej infrastrukturze. Firma poinformowała również odpowiednie służby o zaistniałym incydencie. Podjęto kroki mające na celu dalsze zabezpieczenie infrastruktury IT.
Jak chronić się przed wyciekiem danych?
W obliczu wycieku danych Polaków, warto pamiętać o kilku zasadach zwiększających bezpieczeństwo:
- Stosowanie unikalnych haseł dla każdego serwisu.
- Włączenie uwierzytelniania dwuskładnikowego (2FA).
- Regularna aktualizacja haseł.
- Unikanie otwierania podejrzanych linków i załączników.
Wyciek danych Polaków to przypomnienie, jak istotne jest dbanie o bezpieczeństwo cyfrowe. Użytkownicy powinni zachować szczególną ostrożność, by chronić swoje dane przed dalszymi naruszeniami.
| Redakcja BPPZ.pl
Przeczytaj także:
Najważniejsze informacje
- W wyniku ataku grupy Funksec na sklep sklepBaterie.pl wyciekły dane ponad 200 tys. klientów, w tym e-maile, numery telefonów, hasła i adresy zamieszkania.
- Cyberprzestępcy zażądali 10 mln dolarów okupu; po odmowie opublikowali 6 stycznia 2025 r. archiwum 69 plików z danymi.
- Część haseł była chroniona słabym algorytmem MD5 zamiast bezpieczniejszego bcrypt, co zwiększa ryzyko ich złamania.
- Osoby używające tych samych haseł w wielu serwisach są szczególnie narażone na nieautoryzowany dostęp do innych kont.
- Zalecane działania: natychmiastowa zmiana haseł, włączenie uwierzytelniania dwuskładnikowego (2FA) i monitorowanie aktywności kont.
