21:02
16/10/2013

Ekiosk poinformował właśnie “próbie nieautoryzowanego dostępu do bazy danych”. Jak informuje rozesłany do klientów e-mail, wśród danych które mogły zostać wykradzione przez atakujących są: adres e-mail, nazwa użytkownika i “zaszyfrowane hasło”.

PROCEDURA BEZPIECZEŃSTWA: PROSIMY O ZMIANĘ HASŁA TWOJEGO KONTA W SERWISIE EKIOSK.PL (AKTUALIZACJA ZABEZPIECZEŃ)

Szanowna Czytelniczko – Szanowny Czytelniku,

Nasz system wykrył próbę nieautoryzowanego dostępu do baz danych ekiosk.pl.
Nieautoryzowana próba wejścia została zablokowana, podjęliśmy też działania w celu ustalenia sprawców oraz wdrożyliśmy specjalną dodatkową procedurę zabezpieczeń wszystkich naszych systemów.

Wśród informacji, które mogły być celem ataku znalazły się: nazwa użytkownika, adres e-mailowy lub zaszyfrowane hasło. Uwaga: Powyższe dane nie umożliwiają dokonywania zakupów. Przypominamy, że ekiosk.pl nie przechowuje żadnych informacji wrażliwych dotyczących płatności dokonywanych przez użytkowników kont. Wszelkie dane związane z kartami bankowymi naszych klientów nie były i nie są przechowywane przez ekiosk.pl.

W trosce o bezpieczeństwo rekomendujemy zmianę hasła dostępu do konta poprzez kliknięcie na poniższy link.

Ze względu bezpieczeństwa uprzejmie przypominamy Panu/Pani, by nigdy nie używać takiego samego loginu lub hasła w celu logowania się do innych serwisów lub kont, a zwłaszcza kont bankowych.
Na wszelkie Państwa pytania odpowiadamy pod adresem bok@ekiosk.pl.

Przepraszamy za wszelkie niedogodności. Bezpieczeństwo Państwa danych jest naszym priorytetem dlatego już teraz prosimy o dokonanie zmiany hasła (proces jest uproszczony i zajmuje nie dłużej niż 2 minuty). Wystarczy kliknięcie na poniższy link.

To dobrze, że Ekiosk informuje o incydencie. Źle, że w mailingu, linki do zmiany hasła są generowane przez platformę newslettera (inna domena). Przypominamy, że aby nie uczyć klientów złych nawyków, które mogą wykorzystać phisherzy, lepiej jest podać instrukcję krok-po-kroku, co należy zrobić, aby zresetować hasło samodzielnie.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

7 komentarzy

Dodaj komentarz
  1. Ufff… Dobrze że niebezpiecznik.pl czytam dokładniej niż maile od ekiosk.pl bo właśnie wywaliłem do kosza powiadomienie o włamaniu xD

  2. Link do zmiany hasła prowadzi na stronę z wygasłym certyfikatem

    • Jeszcze nie wygasły. Ale nie dość, że wysyłają newsletterem to jeszcze podają w nim akurat tą domenę, na którą nie mają certyfikatu. Co kolega ko celnie skomentował poniżej. Kto ma oczy niechaj czyta (byle ze zrozumieniem).

  3. niby cert wygasa 14/11/2014 ale to rapidssl i pewnie cos nie gra w cert chain bo nie jes wiarygodny

    • @kramer:

      Technical Details
      ekiosk.pl uses an invalid security certificate.
      The certificate is only valid for the following names: *.e-kiosk.pl , e-kiosk.pl
      (Error code: ssl_error_bad_cert_domain)

  4. pod jaką domeną jest ten link do zmiany hasła i stary certyfikat?

  5. ale xss nie usuneli

Odpowiadasz na komentarz zurcioPL

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: