Deezee.pl: Wyciek danych w popularnym sklepie!

Deezee.pl: Wyciek danych w popularnym sklepie!

Karolina Kmak
Starszy specjalista ds. cyberbezpieczeństwa

W dniu 4 kwietnia 2024 roku sklep internetowy Deezee.pl, korzystając z wiadomości e-mail, poinformował swoich klientów o wycieku danych, który miał miejsce w połowie marca. AtomStore, czyli platforma e-commerce współpracująca ze sklepem, poinformowała o możliwym wycieku adresów mailowych oraz informacji o ilości i wartości zamówień. Atak odsłonił dane należące do tysięcy użytkowników platformy.

Zakres wycieku obejmuje:

  • Adresy e-mail.
  • Hash hasła (czyli zakodowane, zabezpieczone hasła – nic nie wskazuje na to, aby mogły być odczytane przez atakującego).
  • Ilość i wartość zamówień.

Sklep informuje, że baza objęta atakiem, nie zawierała żadnych danych adresowych. Mimo to firma zaleca wszystkim klientom zmianę hasła do konta Deezee oraz zachowanie ostrożności w przypadku podejrzanych wiadomości.

Sklep internetowy podjął natychmiastowe kroki po wykryciu ataku, w tym:

  • Zablokowano potencjalny dostęp osób trzecich do sklepu.
  • Incydent zgłoszono do odpowiednich organów.
  • Wszczęto wewnętrzną procedurę dotyczącą naruszenia ochrony danych osobowych.
  • Zabezpieczono infrastrukturę IT.
  • Przeprowadzono audyt, w celu potwierdzenia aktualnego stanu zabezpieczenia danych osobowych.
  • O wycieku poinformowano również Urząd Ochrony Danych Osobowych.

W przesłanym komunikacie zapewniono, że wektor ataku został zidentyfikowany i wyeliminowany. AtomStore podjął czynności uniemożliwiające kontynuację ataku, minimalizujące jego negatywne skutki oraz wdrożył dodatkowe zabezpieczenia

Co robić, jeśli na mojej skrzynce znalazł się e-mail o wycieku danych?

  • Zmień hasło do swojego konta na Deezee.pl. Powinno być trudne (min. 12 znaków) i unikatowe (nie może być takie samo lub podobne na różnych kontach). 
  • Tam, gdzie jest to możliwe, zadbaj o włączenie weryfikacji dwuetapowej. 
  • Nie klikaj w nieznane linki i załączniki otrzymane w wiadomościach.

Wyciek danych z Deezee.pl to kolejny przykład rosnącego zagrożenia cyberatakami. Firmy i instytucje muszą priorytetowo traktować bezpieczeństwo danych swoich klientów i wdrażać odpowiednie środki ochrony.

W przypadku dodatkowych pytań Deezee.pl prosi o kontakt z Inspektorem Ochrony Danych Osobowych Oskarem Zacharskim pod adresem e-mail: iod@deezee.pl.

 

Masz pytania dotyczące bezpieczeństwa danych? Napisz do nas, chętnie na nie odpowiemy!

Chcesz zapoznać się z innymi wpisami? Kliknij tutaj!

Tagi:
Subscribe
Powiadom o
guest
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments