Kupowaliście ostatnio w sklepie sklepbaterie.pl? Zmieńcie natychmiast hasła – sklep padł bowiem ofiarą hakerów.
Ponad 200 tysięcy klientów sklepu internetowego sklepbaterie.pl padło ofiarą cyberataku, w wyniku którego wykradziono dane osobowe, takie jak adresy e-mail, hashe haseł, numery telefonów oraz adresy zamieszkania. Sklep, specjalizujący się w sprzedaży armatury łazienkowej i sprzętu AGD, został zaatakowany przez grupę hakerską Funksec.
Atak miał miejsce 19 grudnia 2024 roku, kiedy Funksec dodało sklepbaterie.pl do swojej listy celów, domagając się okupu w wysokości 10 milionów dolarów. Hakerzy opublikowali zrzuty ekranu jako dowód przejęcia danych, prezentując strukturę katalogów i fragmenty wykradzionych informacji. Niemniej raczej nie trafili, bo 10 milionów dolarów to okup nierealistyczny dla polskiego sklepu tej wielkości.
Sprawdź: Dobre hasło – jak skutecznie dbać o bezpieczeństwo w internecie?
Termin zapłaty okupu wyznaczono na 1 stycznia 2025 roku, a dwa dni później Funksec ostrzegło o planowanej publikacji danych w przypadku braku wpłaty. Choć opublikowano znacznie mniej informacji (32 megabajty zamiast 28 GB) skala incydentu wciąż jest poważna. Dla sklepbaterie.pl i jego klientów skutki ataku mogą być długotrwałe i trudne do opanowania.
Szacuje się, że zagrożonych może być około 200 tysięcy Polaków. Uznać należy, że każdy kupujący w sklepbaterie.pl może być potencjalnie zagrożony. Na szczęście, nie są to dane krytyczne – brak numerów PESEL. Niemniej, hasła zmienić trzeba i to natychmiast. Nie chcielibyśmy też żeby adresy trafiły w bazach danych od spamu, ale to raczej będzie nieuniknione.
Zobacz też:
ALAB ma problem – hakerzy wykradli dane setek tysięcy pacjentów
Jak złamać hasło BIOS? Najłatwiej zrobić to śrubokrętem!
Ransomware to przeszłość, hakerzy mają nowe narzędzia
