Na jednym z popularnych forów hakerskich pojawiła się niepokojąca informacja o masowym wycieku danych klientów polskiego sklepu internetowego BabyHit.pl. Opublikowany post wskazuje, że baza danych zawiera aż 783 532 linijki, w których znajdują się wrażliwe informacje, takie jak numery telefonów, adresy zamieszkania oraz adresy e-mail klientów.
Jak informuje znany serwis cyberdefense24.pl, według analiz udostępnionego pliku, wśród poszkodowanych klientów znalazło się co najmniej 8223 osób ze Szczecina. Oznacza to, że wyciek obejmuje nie tylko dużą liczbę użytkowników z całej Polski, ale także silnie dotyka mieszkańców Pomorza Zachodniego.
Sklep z artykułami dla dzieci zlokalizował potencjalne źródło wycieku oraz podejmuje kroki w celu zapewnienia odpowiedniego poziomu bezpieczeństwa.
– Z dużym prawdopodobieństwem źródłem wycieku może być baza zewnętrznego dostawcy usług magazynowych (WMS), która jest hostowana na platformie Azure firmy Microsoft. Dostawca ten niezwłocznie podjął działania mające na celu zabezpieczenie danych oraz prowadzi obecnie szczegółowe postępowanie wyjaśniające. Jesteśmy w stałym kontakcie z dostawcą i podejmujemy wszelkie niezbędne działania, aby dokładnie wyjaśnić zaistniałą sytuację oraz zabezpieczyć dane naszych klientów – odpowiedział serwisowi cyberdefence24.pl sklep babyhit.pl.
Według upublicznionych informacji, hakerzy weszli w posiadanie takich danych jak: adres faktury (lokalizacja przedsiębiorstwa bądź najprawdopodobniej mieszkania), numery telefonu oraz imiona i nazwiska. Z domeny gov.pl pochodzi 11 adresów mailowych.
Eksperci ostrzegają, że dane osobowe mogą zostać wykorzystane do różnego rodzaju oszustw, w tym: ataków phishingowych – przestępcy mogą podszywać się pod BabyHit.pl, wysyłając fałszywe wiadomości e-mail w celu wyłudzenia dodatkowych danych, prób wyłudzeń telefonicznych, kradzieży tożsamości, a także sprzedaży danych w tzw. dark webie.
Jeśli ktoś był klientem BabyHit.pl, zaleca się natychmiastową zmianę haseł, szczególnie jeśli były one używane także w innych serwisach. Warto również uważać na podejrzane wiadomości e-mail i telefoniczne próby kontaktu.
