Bezpieczeństwo Fotografia

cyfrowe.pl poinformowało mnie właśnie o wycieku danych …

Pinterest LinkedIn Tumblr

Nie sądziłem, że dostanę kiedyś takiego maila. Będąc realistą wiedziałem, że będzie musiało to kiedyś nastąpić. Wczoraj, późno w nocy dostałem maila od cyfrowe.pl, że moje dane w nieupoważniony sposób trafiły w ręce osób trzecich.

Co zostało wykradzione z cyfrowe.pl?

Wg informacji przesłanych w mailu, są to:

Chodzi o adres email (login) oraz hasło. Istnieje ryzyko, że dotyczy to wszystkich klientów i również pozostałych Twoich danych, jak imię, nazwisko, numer telefonu czy adres dostawy zamówienia.

Dane dotyczące numerów kart płatniczych nie były przechowywane w sklepie cyfrowe.pl tylko o operatora płatności.

I co teraz?

  • Musisz wygenerować nowe hasło w cyfrowe.pl – firma zmieniła wszystkim (zapobiegawczo, co jest ok) hasła.
  • Przede wszystkim zmień hasła w serwisach/usługach internetowych w których korzystasz z tego samego maila i/lub loginu co w cyfrowe.pl.
  • Możesz spodziewać zwiększonej ilości wiadomości na podany adres e-mail m.in. nawiązujące do wycieku danych (okupy, porady bezpieczeństwa itp).
  • Nie klikaj w linki jakie dostaniesz na tego maila.

Ale chwila, dane do wysyłki wyciekły, a sprzęt foto i wideo nie jest tani. Będą włamania do domów/firm?

To jest ciekawy aspekt tego wycieku. Nie minęło kilka godzin od chwili informacji od cyfrowe.pl a już przewinęły mi się informacje o możliwych włamaniach do miejsc, do których był zamawiany sprzęt.

Na jednej z grup foto/wideo pojawiło się takie ostrzeżenie/informacja:

To sklep ze sprzętem foto. Często bardzo drogim. Jeśli to trafi do darknetu, to przestępcy zajmujący się włamaniami do lokali będą mieli doskonale przygotowaną listę miejsc które należy odwiedzić. Wraz z potencjalną zawartością.

Oczywiście istnieje takie ryzyko. Wg mnie jest ono bardzo małe. Wcześniej były informacje o wycieku danych ze sklepów ze sprzętem AGD. Nie kojarzę by ktoś skarżył się na włamania.

W tego typu atakach, gdzie wykrada się dane, chodzi właśnie o dane. Dane, które można użyć w innych serwisach/usługach takich jak: Facebook czy poczta e-mail by zarobić na różnego rodzaju oszustwach. Częsty scenariusz jest taki, że sklep, w tym przypadku cyfrowe.pl, może dostać propozycję okupu w zamian za niepublikowanie danych swoich klientów.

Od ponad 5 lat dzielę się swoją wiedzą na temat elektroniki użytkowej. Tworzę poradniki technologiczne rozwiązujące realne problemy napotykane podczas użytkowania sprzętu. Recenzuję elektronikę taką jak routery, audio, smartfony, laptopy itp.

Skomentuj