Powrót na stronę główną

Cyberatak na znaną platformę e-commerce

Do poważnego cyberataku doszło na popularnej platformie e-commerce. Firma poinformowała, iż szcuje, że "incydent mógł objąć dane związane z około 9 000 sklepów internetowych".
Haker, cyberatak (zdjęcie ilustracyjne)
Fot. Adam Stępień / Agencja Wyborcza.pl

Atak na platformę e-commerce

Sky-Shop.pl to popularna platforma handlu elektronicznego, z której usług korzysta tysiące sklepów internetowych. W wyniku cyberataku wyciekła część danych osobowych klientów mających tam zarejestrowane konta. Wśród informacji, jakie mogli zdobyć hakerzy, są imiona, nazwiska, adresy e-mail, adresy korespondencyjne, numery telefonów czy hasła. Platforma poinformowała o zajściu w czwartek (30 października) rano. Nie wiadomo jednak dokładnie, ilu użytkowników zostało dotkniętych atakiem.

Część osób dowie się po fakcie

Wiadomości o włamaniu otrzymali tylko właściciele sklepów, co oznacza, że kupujący mogą nie być świadomi, że ich dane również trafiły w niepowołane ręce. "Sky-shop poinformowało właścicieli sklepów, ale to nie sky-shop będzie informować użytkowników tych sklepów. To zadanie dla administratorów poszczególnych sklepów i o ile wedle naszej wiedzy sky-shop wskazał im, jak można to zrobić za pomocą platformy, to obawiamy się, że to może oznaczać, iż niektórzy z Was dowiedzą się o tym, że Wasze dane wyciekły dopiero za kilka (kilkanaście?) dni, a może nawet nigdy, jeśli właściciel sklepu, często bardzo małego, komunikat od Sky-shopu po prostu zignoruje" - pisze na swojej stronie Niebezpiecznik.

Zobacz wideo Hakerzy pracowali dla Unawezy. "Nasz chatbot umie rozpoznać problem"

Jak sprawdzić, czy sklep został zhakowany?

Warto sprawdzić, czy w ostatnim czasie korzystało się ze sklepu narażonego na atak. Jak wspomina Niebezpiecznik część sklepów posiada w stopce dopisek "Sklep internetowy na oprogramowaniu Sky-Shop.pl", jednak nie wszystkie go mają. Innym sposobem jest skorzystanie z zaawansowanych wyszukiwarek przeszukujących tagi HTML.

Sama platforma powiadomiła, że znaczna część zarejestrowanych podmiotów to konta testowe, powstające w ramach próbnego korzystania z systemu, a zdecydowanie mniej jest rzeczywiście działających sklepów. - Sklepy korzystające z okresu testowego nie prowadziły realnej sprzedaży i nie gromadziły rzeczywistych danych swoich klientów - napisano w przekazanym nam komunikacie. Pocieszeniem jest też fakt, że incydent nie dotyczył zakupów w trybie "gościa" ani też transakcji zakupowych.

Późne wykrycie ataku

Jak poinformował Sky-shop, przyczyną zdarzenia był "mało znany typ podatności w jednym z komponentów systemu". Firma dodaje, że 19 października był momentem uzyskania pierwszego dostępu i rozpoczęcia przygotowań przez atakującego. Następnie, 28 października wykryto anomalię w ramach monitoringu, a dzień później nastąpiło trwałe i skuteczne zablokowanie wektora ataku. 

Osoby, które mają konto na platformie, powinny rozważyć zmianę hasła. Warto również zastrzec PESEL, dzięki czemu oszuści nie będą go mogli wykorzystać np. do wzięcia kredytu. Jeżeli jest taka możliwość dobrze też korzystać z opcji zakupów jako "gość" bez podawania zbyt dużej liczby danych personalnych.

Czytaj też:Atak hakerów na Urząd Miejski w Wadowicach. Władze apelują do mieszkańców

Źródła: Niebezpiecznik, Fakt

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji