10:19
28/6/2024

Po informacji o zhackowaniu Agata Meble, cześć z Was podesłała nam e-maile, jakie wysyłały do Was 3 serwisy związane z bieganiem i kolarstwem: sklepdlabiegaczy.pl, runsport.pl, cycleshop.pl. Właścicielami tych marek jest jedna i ta sama firma, która stwierdziła “nieautoryzowany dostęp do serwera sklepu przez osobę nieuprawnioną poprzez złamanie zabezpieczeń“. Oto treść wiadomości jaka została kilka dni temu rozesłana do klientów:

Zawiadomienie o możliwym naruszeniu ochrony danych osobowych
w sklepie internetowym pod adresem: www.sklepdlabiegaczy.pl
Szanowny Panie/Szanowna Pani
Realizując obowiązek wynikający z art. 34 RODO, przekazujemy informację o możliwym naruszeniu ochrony Pana/Pani danych osobowych. Szczegółowe informacje związane z naruszeniem, zostały wskazane poniżej.
Charakter oraz okoliczności naruszenia: Dnia 20.06.2024 r. Administrator Pani/Pana Danych Osobowych: RUNSPORT S.C. G. BĘDKOWSKI S. KRAWCZYK , z siedzibą Tarnów, ul. Rozwojowa 7, NIP: 8733174622; REGON: 120731363; adres e-mail: sklep@sklepdlabiegaczy.pl – zwana dalej Administratorem stwierdziła możliwe naruszenie bezpieczeństwa przetwarzanych danych osobowych w związku z nieautoryzowanym dostępem do serwera sklepu przez osobę nieuprawnioną, poprzez złamanie zabezpieczeń. W wyniku powyższego osoba nieuprawniona mogła uzyskać wgląd do Pani/Pana danych osobowych zawartych w zaszyfrowanej kopii bazy danych naszego sklepu internetowego: imienia, nazwiska, adresu e-mail, adresu korespondencyjnego, hasła w formie zaszyfrowanej. Jednocześnie informujemy, że nasz sklep internetowy nie przechowuje Państwa danych kart płatniczych, debetowych czy kredytowych. Obsługa płatności odbywa się za pośrednictwem zewnętrznego pośrednika płatności, który zabezpiecza i przechowuje Państwa dane. Nasz sklep internetowy nie przechowuje również Państwa danych wynikających z dokumentów tożsamości.
Podjęte działania w związku z wykrytym naruszeniem
W związku z powyższym Administrator podjął działania, mające na celu zminimalizowanie ewentualnych, negatywnych skutków powyższego naruszenia. Administrator zgłosi wystąpienie naruszenia ochrony Państwa danych osobowych do Prezesa Urzędu Danych Osobowych, zgodnie z art. 33 RODO.
Możliwe konsekwencje naruszenia ochrony danych osobowych oraz proponowane środki mające na celu zminimalizowanie ewentualnych, negatywnych skutków:
W związku z faktem, że przedmiotowe naruszenie mogło doprowadzić do udostępnienia Państwa danych osobowych innej osobie, informujemy o ryzyku zaistnienia negatywnych skutków w postaci:
– Próby poszycia się pod Panią/Pana, w tym np. zarejestrowania usług na Pani/Pana dane.
– założenie na Pani/Pana dane osobowe konta internetowego (np. w serwisach społecznościowych),
– podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pani/Pana dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej)
– Pani/Pana dane osobowe mogą zostać wykorzystane przez osoby trzecie celem uzyskania dostępu do usług i instytucji, które udzielają informacji przez telefon, po podaniu danych identyfikujących.
– Osoby trzecie mogą podjąć próbę zawarcia na Pani/Pana szkodę umów cywilno-prawnych.
– Pani/Pana dane osobowe mogą zostać wykorzystane przez osoby trzecie do ukrycia swojej tożsamości.
Mając na uwadze powyższe, w celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby:
– ignorować nieoczekiwane wiadomości, w szczególności te namawiające do podjęcia dodatkowego działania (np. poprzez odesłanie wiadomości sms), w tym potwierdzania swojej tożsamości za pośrednictwem adresu e-mail oraz
– zachować szczególną ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu.
– Dodatkowo zalecamy zmianę haseł na stronach i serwisach internetowych, jeżeli używane na nich hasło było tożsame z tym używanym w ramach konta w naszym sklepie internetowym.
Jednocześnie informujemy o możliwości:
– Wykupienia abonamentu w BIK. Umożliwia on otrzymywanie tzw. alertów bezpieczeństwa za każdym razem, gdy Państwa dane zostaną wykorzystane w instytucji korzystającej z baz danych BIK (Biura Informacji Kredytowej) ze szczególnym uwzględnieniem instytucji finansowych.
– Zastrzeżenia numeru PESEL za pośrednictwem:
– aplikacji mObywatel.
– przez portal www.gov.pl lub
– w urzędzie gminy.
Zastrzeżenie numeru PESEL uniemożliwi kradzież tożsamości oraz wzięcie kredytu na Pani/Pana dane.
Jeśli dowie się Pani/Pan o wykorzystaniu swoich danych osobowych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam informacji.
Więcej informacji:
W razie jakichkolwiek pytań lub wątpliwości, prosimy o kontakt za pośrednictwem korespondencji e-mail: sklep@sklepdlabiegaczy.pl

Podsumowanie

Nie ma tu w zasadzie czego komentować, artykuł dodajemy “z kronikarskiego obowiązku”. Odnotujmy może to, że wszystkie sklepy pracują na platformie “selly.pl” ale oświadczenie mówi o dostępie do kopii bazy (zaszyfrowanej), więc chodzić może o dostęp do zupełnie innego zasobu.

Co ciekawe, spółka radzi aby …zastrzec PESEL, chociaż zakres danych objętych wyciekiem nie zawiera ani PESEL-u, ani innych danych, które mogłyby posłużyć do wykonania operacji przed którą chroni zastrzeżenie PESEL-u. Ale w sumie, PESEL lepiej mieć zastrzeżony niż nie, więc choć to raczej bezpodstawna rada, to nie zaszkodzi ;)

Naszym zdaniem, jeśli byliście klientami tych 3 serwisów, to na pewno warto, abyście zmienili hasła do wszystkich kont, w których mieliście hasła podobne do tych, użytych w powyższych 3 objętych incydentem serwisach. Albo zacznijcie w końcu korzystać z managera haseł.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

9 komentarzy

Dodaj komentarz
  1. Na tej platformie byly umieszczone rowniez sklepy erotyczne, tez poszly maile do klientow. Tu dopiero moze byc niezle pole do zmonetyzowania wycieku.

    • Bez dopisku “…kolega mi powiedział”? ;)

    • Ja nic nie dostałem. Z którego sklepu do Ciebie pisali?

    • @ruki
      > Bez dopisku “…kolega mi powiedział”? ;)

      A nawet interpretujac tekst zartobliwie – przeciez to sklep, czego tu sie wstydzic?
      Zwlaszcza, ze mozna tam kupic rzeczy ktore powinny byc dostepne w aptekach, tylko ze te od jakiegos czasu ograniczaja sie do produktow z ktorych maja najwieksze zyski: ziolka dla seniorow, produkty ktore wygladaja jak leki ale bynajmniej lekami nie sa, swiece zapachowe, moze nawet homeopatia – a jak czlowiek chce kupic antykoncepcje dla mezczyzn, to ma problem, bo prezerwatywy jak sa to tylko w rozmiarze standardowym i moze malym (sprytnie sie jakos nazywaja nazywaja – ucieklo mi na ten moment) a jesli w aptece nie ma to w spozywczaku tym bardziej nie bedzie….

  2. ” osoba nieuprawniona mogła uzyskać wgląd do Pani/Pana danych osobowych zawartych w zaszyfrowanej kopii bazy danych naszego sklepu internetowego”
    Przecież to zdanie jest wewnętrznie sprzeczne. Albo dane były skutecznie zaszyfrowane i wtedy nie musieliby ani zgłaszać incydentu do Uodo ani niepokoić userow, albo nie były i dlatego informują…
    W pierszym przypadku nie znają Rodo a jeśli to drugie więc po co pisać te dyrdymały o szyfrowaniu…

    • Wszystko się zgadza. Osoba nieuprawniona MOGŁA mieć wgląd w zaszyfrowane dane.

  3. To wsystko to selly.pl – jakis wiekowy skrypt, kto to widzial w linkach .html dzisiaj.

    • Misreprezentacja rzeczywistosci.

      To ze rozwiazanie jest stare nie znaczy ze jest przestarzale. Jest to tylko popularny sposob postrzegania rzeczywistosci zwiazany z faktem ze przez relatywnie dlugi okres czasu stwierdzenie ze nowy produkt jest lepszy bylo czesto prawdziwe (jesli idzie o postep, to sama jego natura zaklada istnienie slepych uliczek – a jesli przeszles jakis dystans w zlym kierunku to czesto jestes dalej od celu niz zanim wyruszyles).

      Natomiast jesli idzie o to dlaczego produkt byl lepszy: byl lepszy bo musial konkurowac z swoim poprzednikiem i jego klonami. Wspolczesne monopole umozliwily w duzym stopniu zablokowanie tego systemu, nowe oprogramowanie nie musi konkurowac ze starym, co oznacza ze nie musi byc od niego lepsze, co chociazby z racji kosztow produkcji oznacza ze prawie na pewno jest (w jakis sposob jesli nie zupelnie) gorsze…

  4. Dealer samochodowy PGD zhackowany od 15.06

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: