Nie sądziłem, że dostanę kiedyś takiego maila. Będąc realistą wiedziałem, że będzie musiało to kiedyś nastąpić. Wczoraj, późno w nocy dostałem maila od cyfrowe.pl, że moje dane w nieupoważniony sposób trafiły w ręce osób trzecich.
Co zostało wykradzione z cyfrowe.pl?
Wg informacji przesłanych w mailu, są to:
Chodzi o adres email (login) oraz hasło. Istnieje ryzyko, że dotyczy to wszystkich klientów i również pozostałych Twoich danych, jak imię, nazwisko, numer telefonu czy adres dostawy zamówienia.
Dane dotyczące numerów kart płatniczych nie były przechowywane w sklepie cyfrowe.pl tylko o operatora płatności.
I co teraz?
- Musisz wygenerować nowe hasło w cyfrowe.pl – firma zmieniła wszystkim (zapobiegawczo, co jest ok) hasła.
- Przede wszystkim zmień hasła w serwisach/usługach internetowych w których korzystasz z tego samego maila i/lub loginu co w cyfrowe.pl.
- Możesz spodziewać zwiększonej ilości wiadomości na podany adres e-mail m.in. nawiązujące do wycieku danych (okupy, porady bezpieczeństwa itp).
- Nie klikaj w linki jakie dostaniesz na tego maila.
Ale chwila, dane do wysyłki wyciekły, a sprzęt foto i wideo nie jest tani. Będą włamania do domów/firm?
To jest ciekawy aspekt tego wycieku. Nie minęło kilka godzin od chwili informacji od cyfrowe.pl a już przewinęły mi się informacje o możliwych włamaniach do miejsc, do których był zamawiany sprzęt.
Na jednej z grup foto/wideo pojawiło się takie ostrzeżenie/informacja:
To sklep ze sprzętem foto. Często bardzo drogim. Jeśli to trafi do darknetu, to przestępcy zajmujący się włamaniami do lokali będą mieli doskonale przygotowaną listę miejsc które należy odwiedzić. Wraz z potencjalną zawartością.
Oczywiście istnieje takie ryzyko. Wg mnie jest ono bardzo małe. Wcześniej były informacje o wycieku danych ze sklepów ze sprzętem AGD. Nie kojarzę by ktoś skarżył się na włamania.
W tego typu atakach, gdzie wykrada się dane, chodzi właśnie o dane. Dane, które można użyć w innych serwisach/usługach takich jak: Facebook czy poczta e-mail by zarobić na różnego rodzaju oszustwach. Częsty scenariusz jest taki, że sklep, w tym przypadku cyfrowe.pl, może dostać propozycję okupu w zamian za niepublikowanie danych swoich klientów.