15:51
29/11/2020

Dziś nad ranem sklep z kawą Coffeedesk poinformował swoich klientów o “działaniu cyberprzestępczym”, które miało miejsce 28 listopada. Poniżej treść wiadomości:

Zacznijmy od pochwały — informacja do klientów dotarła szybko i niebawem mają dotrzeć kolejne informacje. Ktoś więc działa w temacie. I tyle pochwał.

Firma nie wskazuje klientom, co się dokładnie stało i jakie ich dane mogły zostać wykradzione. Używając nowomowy, pisze o “działaniu cyberprzestępczym w wyniku którego usługi chwilowo pozostają niedostępne“. Ale wspomina też, że powołany miał zostać “sztab ekspertów i zewnętrznych audytorów który pracuje aby ustalić źródło i okoliczności unieruchomienia systemu“. Brawa, bo osiągnięcie takiej gotowości przez “sztab ekspertów” w piątek, w ciągu kilku-kilkunastu godzin zasługuje na oklaski.

Dane nie zostały utracone” wskazuje na posiadanie kopii bezpieczeństwa, ale dostęp “osoby trzeciej” sugeruje, że mogły zostać skopiowane, a “unieruchomienie” prawdopodobnie oznacza że miał miejsce atak typu ransomware i pliki na serwerze zostały zaszyfrowane. Przypomnijmy, że coraz częściej grupy przestępcze nie tylko szyfrują ale także wykradają dane i domagają się okupu za ich skasowanie ze swoich dysków.

Niepokojąco brzmi także fragment proszący o zmianę haseł — firma nie wskazuje przy nim, że były one przechowywane w formie skrótów. Można też domyślić się, że wyleciały co najmniej adresy e-mail klientów, bo Coffeedesk ostrzega przed phishingiem wymierzonym w klientów.

Reszta oświadczenia jest, jak to zwykle w takich incydentach, “oświadczeniowa”. Coffeedesk informuje, że “wdrożone zostały niezbędne procedury wewnętrzne“, których najwyraźniej wcześniej nie było i dziękuje za trzymanie kciuków. No cóż, ponieważ jest już po 11:00, klientom Coffeedesk, którzy chcieliby się zjednoczyć w bólu ze sztabem ekspertów, polecamy trzasnąć sobie na kapuczinę, z cukrem ;)

Przeczytaj także:

16 komentarzy

Dodaj komentarz
  1. … i dlatego zamawiam przez kawa.pl ;-)

  2. Też maila takowego otrzymałem. Zastanawiałem się jednak dlaczego, bo nie przypominałem sobie, żebym w tym serwisie konto zakładał. No i okazało sie, że cztery lata temu kupowałem coś w tym sklepie przez Allegro. Rozumiem, że z automatu założyli sobie dla mnie konto w ich systemie, żeby łatwiej im było obsłużyć zamówienie. I takie pytanie mi się narodziło: czy nie powinni w takim przypadku również z automatu usunąć takiego konta po zrealizowaniu zamówienia? Abstrahuję od tego co mają w swoich regulaminach zapisane (nie wiem, czy powiadamiają w nich o tym, że jak kupisz przez Allegro to założą ci konto ze wszystkimi twoimi danymi), jaka powinna być dobra praktyka w tego typu rozwiązaniach? Zakładać tymczasowe konta usuwane po X czasie? Powiadamić o tym klienta? (Ja nie zostałem powiadomiony)

    • Może nie konto, ale tak jak w sklepie mają obowiązek trzymać paragon/fakturę przez 5 lat (niech mnie ktoś poprawi, jeśli się mylę) tak tutaj też mają obowiązek trzymać niezbędne dane, dla skarbówki i może reklamacji. Więc pewnie za rok by usunęli.

  3. Podejrzewam że wyciekły też numery tel, bo dzisiaj dostałem “ciekawe” smsy z linkami…

  4. 10h później, cały czas bez aktualizacji co do tego CO wyciekło. Pewnie logi też im zaszyfrowało i nie wiedzą co napisać :)

  5. A dziś wysłali drugi mail zawierający linki do obrazków pod adresem https://links.coffeedesk.pl problem w tym, że serwer nie ma certa dla domeny coffedesk.pl tylko dla wildcarda coffedesk.com więc wywala błąd…. :-)
    Widać jaki poziom mają, ciekawe jaką firmę wzięli i co to za sztab ekspertów zaczynam się bać :-) coś mi to przypomina….

  6. Nie dziwi mnie to, jedyne z czym radził sobie tamtejszy IT, to zmiana banerów na stronie

  7. Chciałbym żebyście pokazali taki szablon, jak Waszym zdaniem taki, prawidłowo skonstruowany mail do klientów powinien wyglądać, albo po prostu – co powinien zawierać.

    • Prawdę.

  8. Pisanie przez Coffeedesk, ze “żadne dane nie zostały utracone” to zwykłe kłamstwo skoro ktoś zdołał je skopiować. Jaka róznica dla użytkowników, że zostawił im kopię, niezależnie, czy zaszyfrowaną.

    Poza tym zalecają zmianę hasła tylko niestety ich strona leży i nieczego zmienić nie można. Piszę tu o zaleceniu z kolejnego maila, bo w pierwotnym zalecali dość przytomnie zmiany haseł w innych serwisach, jeśłi ktoś używał tego samego hasła.

    Swoją droga od jakiegoś czasu systematycznie usuwam profile we wszlekich tego tylko sklepach. No i kurcze akurat o nich zapomniałem :/

  9. Włąśnie z powodu takich cyrków, podobne drobiazgi kupuję albo na platformach aukcyjnych, albo w trybie zakup bez rejestracji.
    I używam konta email, które po włamaniu na pewno forum już dawno lata po necie
    i nawet było sprzedawane w paczkach adresów do mailingu na allegro.

    Wobec takich firm typu “nasze służby IT” to student tego czy owego co się zna,
    i do tego kuzyn żony co się “świetnie zna”.

    Widziałem już takiego “profesjonalnego admina”, co nie potrafi kluczy SSH generować ani skonfigurować OpenSSH do ich używania. :P

    Pozdro

  10. Nie ukrywam, że mnie zagotowało. Niedawno u nich coś kupiłem, zresztą po wielkich bojach z ich idiotyczną stroną bo chciałem skorzystać z rabatu dla za newsletter gdzie wywalał się formularz. Zazwyczaj po zakupie wszędzie kasuje z profilu moje dane wysyłkowe. Ale tutaj nie zdążyłem i mimo, że dbam o swoje dane tak tutaj dzięki coffee desk moje dane teraz fruwają cholera wie gdzie.
    Widzę jak tworzone są strony i sklepy, to wola o pomstę,współpracuje z dwoma firmami dla których różne rzeczy robię i to co widzę w stronach ich klientów jest przerażające w zakresie błędów jak i olewania bezpieczeństwa. Aktualizacje sprzed 2 lat.
    Rekomenduje wam by wszędzie tam gdzie podawaliście swoje dane do zamówień w różnych sklepach i serwisach wykasować dane wrażliwe. W zasadzie sklepy nie powinny przechowywać telefonów i adresów, takie dane powinny być każdorazowo wpisywane od nowa. Dlatego, że powaga łuk bezpieczeństwa we wszelkich wtyczkach wordprsowych,joomli, prestashop i wielu innych rozwiązań jest naprawdę szokująca.

    • Proponuję sprawdzić dokładnie znaczenie określenia “dane wrażliwe” (lub jak to jest ujęte w Artykule 9 GDPR, z określeniem “szczególne kategorie danych osobowych), a następnie wskazanie, jakie to dane wrażliwe przetwarza internetowy sklep z kawą.

  11. Przeszli na Cloudflare, żeby ukryć docelowy serwer, a na docelowym nadal otwarty domyślny port SSH i nie widać, by nawet jakiś fail2ban tego pilnował.

  12. Próbowałem się zalogować na ich stronę, żeby choć po fakcie usunąć swój profil ale krzyczy, że adres mailowy się nie zgadza. Ciekawe, bo chciałem użyć adresu, na który przysłali mi informację o wycieku danych.
    Powinny się sypać surowe kary po każdym takim wycieku to może po jakimś czasie sklepy internetowe zaczną poważniej podchodzić do kwestii ochrony danych swoich klientów.

  13. […] na dzisiejszą porcję OSINT-u? Kilka dni temu informowaliśmy o ataku na Coffeeddesk i słownych wygibasach, jakie firma popełniła w swoim oświadczeniu o “działaniu cyberprzestępczym”. […]

Odpowiadasz na komentarz Marek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: