13:09
14/5/2020

[Aktualizacja #2] IKEA i tajemniczy incydent bezpieczeństwa

Autor: redakcja | Tagi:  

Jeśli posiadacie kartę IKEA Family to mogliście dziś otrzymać od IKEA niepokojący komunikat o tym, że mogło dojść do nieautoryzowanego logowania na Waszym koncie. Komunikat wysyłany jest SMS-em:

A także e-mailem z adresu “biuletyn@ikeafamily.eu”:

Podejrzewamy, że mogło dojść do nieautoryzowanego logowania na Twoim koncie IKEA Family. W celu ochrony danych zablokowaliśmy dostęp do Twojego profilu.

Konto możesz odblokować poprzez ustawienie nowego hasła, wystarczy, że skorzystasz z opcji: „Nie pamiętam hasła”.

Pamiętaj! Nie wybieraj swojego dotychczasowego hasła, stwórz nowe, które będzie silne. Nie używaj również haseł, z których korzystasz w innych serwisach.

Ale w żadnym z nich nie ma zbyt wiele szczegółów. Na stronie IKEA też brak szczegółowych informacji:

Niektórzy z naszych Czytelników zadali IKEA dodatkowe pytania o okoliczności incydentu, ale firma odpisuje tylko w ten, ogólny sposób:

Jesteśmy w trakcie ustalania okoliczności tego zdarzenia.  Bardziej wyczerpujące informacje prześlemy w późniejszym terminie mailem do osób, których dotyczył problem.

No to co się tam stało?

Generalnie, IKEA prosi niektórych klientów o odblokowanie konta poprzez reset hasła i zwraca uwagę, aby hasło nie było takie samo, jak w innych serwisach. To może sugerować, że konta klientów IKEA Family zostały “odwiedzone” przez ludzi, którzy analizują wykradzione bazy danych (por. Wyciek 21 milionów haseł) i sprawdzają, czy znajdujące się w nich Wasze dane, pasują jeszcze do jakichś kont. Np. do kont IKEA Family. Po co? Dobre pytanie…

Może ktoś potrzebował danych osobowych? A może chciał kupić w IKEI coś z rabatem, który mają tylko posiadacze tej karty? Nie jesteśmy użytkownikami karty IKEA Family (choć raz udało nam znaleźć słabość w tym programie IKEA Family i wyhackować darmową kawę). Może niektórzy mają tam jakieś dokumenty związane ze sprzedażą ratalną albo inne cenne dla przestępców dane? Jeśli macie pomysły, do czego ktoś może wykorzystać czyjeś konto IKEA Family, to dajcie znać.

Dzięki naszym Czytelnikom udało się ustalić, że dane jakie są na koncie to:

    • Imie i Nazwisko,
    • Data urodzenia,
    • Plec,
    • adres e-mail,
    • Lokalizacja sklepu Ikea,
    • Dane adresowe (Ulica, nr domu/mieszkania, miejscowosc, kod pocztowy)
    • Telefon komórkowy
    • Ilosc domownikow i dzieci,
    • Stan cywilny,
    • Rodzaj mieszkania (liczba pokoi, powierzchnia),
    • Dane firmy (jesli konto jest firmowe),
    • Orientacyjna data remontu jesli zamierzamy taki przeprowadzic
    Historia zakupow w Ikea (jesli podawalismy karte Ikea Family podczas placenia) ktora zawiera: Data zakupu, Wartosc zakupów z paragonu, numer paragonu, Faktura, sklep, przelew i szczegoly co i ile zamowilismy.

Włamanie?

A może nie jest to zgadywanie haseł, a włamanie? Czekamy na odpowiedź IKEI na nasze pytania i kiedy je otrzymamy zaktualizujemy ten artykuł. Bez odpowiedzi ciężko jest potwierdzić hipotezę o wycieku z IKEA i odrzucić hipotezę, że wyciek danych użytkowników nastąpił z innych serwisów, ale ktoś po prostu ich hasłami skądś logował się do IKEA. Chyba, że:

  • Jest na sali ktoś, kto ma kartę/konto IKEA Family, a nie dostał powiadomienia (wtedy wiemy, że firma nie informuje wszystkich, czyli raczej nie wyciekła im baza użytkowników, a na pewno nie wszystkich klientów).
  • Jest na sali ktoś, kto ma w IKEA Family konto z unikatowym, nigdzie indziej nieużywanym hasłem, a powiadomienie dostał (wtedy wiemy, że sprawdzanie haseł by nie zadziałało, więc musi chodzić o włam IKEA)

Jeśli jest, niech się przyzna w komentarzu.

UPDATE: Wielu Czytelników, którzy twierdzą że mieli unikatowe hasła, nie otrzymało informacji od IKEI i mogą się wciąż tym hasłem zalogować. To sugeruje, że IKEA albo informuje tylko tych, na których konta ktoś zidentyfikowany jako włamywacz się zalogował, albo tych, których hasła pasują do haseł znajdujących się w wyciekach pozyskanych przez IKEĘ (robią tak Amazon i Facebook, co swoją drogą jest ciekawym problemem prawnym) — i niekoniecznie musiało tu już dojść do logowania się złej osoby na konto. Tylko że kilku Czytelników z unikatowymi hasłami jednak powiadomienia dostało — a tych haseł w wyciekach być nie mogło. Przez wykluczenie, wychodzi na to, że może chodzić o jakiś błąd w serwisie (np. mieszanie się sesji) lub kradzież danych. W komunikacie brak informacji o zgłoszeniu do PUODO, ale może też być na nie jeszcze za wcześnie. Firma ma na to 72 godziny.

Dostałem maila od IKEA — co robić, jak żyć?

Załóż, że wszystkie dane, które są widoczne po zalogowaniu do Twojego konta IKEA Family ma już ktoś inny. Zastanów się co może z nimi zrobić. Zmień też hasło — tak jak radzi IKEA — na unikatowe, czyli takie, które jest inne dla każdego z serwisów.

Więcej o tym jak zabezpieczać swoje konta w serwisach internetowych, nie tylko w IKEA Family i nie tylko przed atakami zgadywania haseł znajdziesz w naszym darmowym webinarze. Warto go obejrzeć, bo jesteśmy niemal pewni, że do końca roku ktoś będzie się chciał włamywać na różne Twoje konta. Taki mamy klimat.

Niestety, czasem nawet jeśli Ty zabezpieczysz swoje konta, to Twoje dane i tak zostaną wykradzione. Na skutek dziury w serwisie lub nierzetelnego pracownika (który Twoje dane wyniesie i sprzeda na czarnym rynku).

Dlatego warto zapoznać się z drugim naszym webinarem, tym o Wyciekach Danych, w którym pokazujemy jak na taki wyciek się przygotować: co zrobić, żeby zmiminalizować jego negatywne skutki i — jeśli do wycieku dojdzie (a dojdzie!) — z jakich usług płatnych i bezpłatnych warto skorzystać, a z jakimi lepiej dać sobie spokój, bo wbrew temu co twierdzą ich twórcy, nie ochronią nas przed wyłudzeniami. Z nagraniem Webinara o Wyciekach Danych możecie się zapoznać klikając tutaj — z kodem “klopsiki” dostaniecie od nas zniżkę wyższą niż z Kartą IKEA — minus 50 PLN.

Aktualizacja 14.05.20:18

Aneta Gil, liderka ds. Komunikacji Zewnętrznej IKEA, przesłała nam poniższy komunikat, częściowo potwierdzający nasze domysły.

Potwierdzamy, że mogło dojść do nieautoryzowanego logowania na niektórych kontach IKEA Family. W celu ochrony danych użytkowników niezwłocznie zablokowaliśmy dostęp do wybranych profili. Pragniemy podkreślić, że dane naszych klientów są bezpieczne, a zespół IKEA pracuje intensywnie nad wyjaśnieniem okoliczności zdarzenia.

Według naszych wstępnych analiz doszło do zewnętrznego, automatycznego i masowego odpytywania bazy danych różnego rodzaju kombinacjami loginów i haseł. Sposób działania wskazuje, że sprawcy mogli posługiwać się bazą danych zawierającą informacje ujawnione podczas wcześniejszych wycieków danych z innych portali, których celem było ustalenie, czy są wykorzystywane przez Klubowiczów IKEA Family (tzw. „credential stuffing”).

Zablokowaliśmy dostęp do profili, dla których mogło dojść do nieautoryzowanego dostępu w wyniku wspomnianego ataku, a do ich właścicieli przesłaliśmy wiadomości e-mail i/lub SMS w zależności od posiadanych danych kontaktowych. Chcielibyśmy przy tym zaznaczyć, iż podczas określania grupy potencjalnie zagrożonych profili zastosowaliśmy pewien margines bezpieczeństwa, więc samo zablokowanie profilu oraz otrzymanie wiadomości od IKEA nie oznacza, że miał miejsce nieautoryzowany dostęp do danego profilu.

W przypadku wystąpienia problemów z zalogowaniem się do konta IKEA Family przy użyciu dotychczasowego hasła sugerujemy użytkownikom, aby skorzystali z opcji “Nie pamiętam hasła” dostępnej na stronie internetowej www.IKEAFamily.eu. Użycie tej funkcjonalności pozwala uzyskać całkiem nowe dane logowania.

Aby zwiększyć bezpieczeństwo swoich danych, stanowczo zachęcamy Klubowiczów do niewykorzystywania kombinacji, które służą do logowania w innych serwisach. Po dalszych analizach zdarzenia prześlemy kolejne informacje do naszych Klientów oraz opublikujemy stosowne oświadczenie na stronie internetowej www.IKEAFamily.eu.

W związku z incydentem złożyliśmy zawiadomienie o naruszeniu ochrony danych do Urzędu Ochrony Danych Osobowych.

Aktualizacja 14.05.20:18

Pani Aneta Gil udzieliła nam dodatkowych informacji. W oświadczeniu przesłanym do redakcji czytamy:

Według naszych analiz doszło do zewnętrznego, automatycznego i masowego odpytywania naszej bazy różnego rodzaju kombinacjami loginów i haseł. Sposób działania wskazuje, że sprawcy mogli posługiwać się bazą danych zawierającą informacje ujawnione podczas wcześniejszych wycieków danych z innych portali. Metoda ta nazywana jest „credential stuffing”. Zgodnie z naszymi ustaleniami kulminacja nieuprawnionych działań nastąpiła w dniach 29-30 kwietnia, jednak już wcześniej zostały odnotowane podobne ruchy o mniejszej intensywności– w kilku podejściach od połowy września ubiegłego roku. Na wszelki wypadek, dbając o bezpieczeństwo naszych klientów, nasze działania obejmują wszystkie konta, których te zdarzenia potencjalnie mogły dotyczyć.

Atak został przeprowadzony przy użyciu zaawansowanych środków (w tym z wielu tysięcy odrębnych adresów IP za pośrednictwem połączeń VPN) i został zaprojektowany w taki sposób, aby w możliwie najmniejszym stopniu odbiegać od naturalnego zachowania poszczególnych klubowiczów na stronach www.IKEAFamily.eu.

Podczas ataku sprawcy sprawdzali, czy posiadane przez nich kombinacje loginów i haseł są wykorzystywane przez klubowiczów IKEA Family do logowania do konta IKEA Family, a stosowany mechanizm był nakierowany na wytypowanie kont z aktywnymi elektronicznymi kodami rabatowymi. Sprawcy pobrali część aktywnych kodów rabatowych z wybranych przez siebie kont IKEA Family i niektóre wykorzystali podczas zakupu produktów w sklepach stacjonarnych IKEA, po otwarciu sklepów IKEA w maju br.

Z naszej analizy wynika, że celem sprawców były głównie podstrony z kodami rabatowymi IKEA. Jednak nie możemy wykluczyć, że sprawcy mieli dostęp do innych danych należących do naszych klientów, w tym danych niezbędnych do założenia konta: imię, nazwisko, płeć, adres, dataurodzenia, preferowany sklep, numer karty IKEA Family, znany  już sprawcy adres email.

Zależnie od aktywności klientów zakres danych, które poznali sprawy mógł obejmować również:

  • historię transakcji przy użyciu karty IKEA Family (datę, kwotę, metodę płatności, zakupione
    produkty, sklep, numer paragonu, fakt wystawienia faktury);
  •  numer telefonu, ilość domowników (w tym dzieci), stan cywilny, informacje o warunkach
    mieszkaniowych klientów,
  •  dane firmy, w przypadku jednoosobowych działalności gospodarczych (NIP, nazwa firmy,
    adres), preferencje dotyczące otrzymywania ofert dla przedsiębiorców,
  •  planowane zmiany w urządzaniu domu lub na potrzeby firmy,
  • preferencje marketingowe (udzielone zgody, zgłoszone sprzeciwy), ulubione produkty i galerie
    zdjęć, nadesłane zdjęcia do galerii (w tym wizerunek klienta, jeśli był widoczny na
    nadesłanych zdjęciach), opinie na temat produktów.

(…)

Anulowaliśmy wszystkie aktywne i niewykorzystane kody rabatowe zapisane na kontach
dotkniętych naruszeniem, aby uniemożliwić sprawcom ich dalsze wykorzystanie. W ich miejsce
przyznaliśmy klubowiczom nowe, opiewające na tę samą wartość.

(…)

Pod koniec ubiegłego tygodnia, zawiadomiliśmy o stwierdzonym problemie Prezesa Urzędu Ochrony
Danych Osobowych przed upływem terminu 72 godzin od stwierdzenia naruszenia.

IKEA rekomenduje zmianę hasła w systemie na mocne i unikalne.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

69 komentarzy

Dodaj komentarz
  1. Janeg z bagna 2020.05.14 13:20 | # | Reply

    Ja mam unikatowe hasło i dostałem SMS i maila.

  2. Kmx 2020.05.14 13:21 | # | Reply

    u mnie brak powiadomienia

    • P 2020.05.15 21:46 | # |

      Unikatowe hasło, brak powiadomienia.

  3. jul9000 2020.05.14 13:21 | # | Reply

    mam kartę/konto IKEA Family, ale nie dostałem żadnego powiadomienia

    • reav 2020.05.15 08:35 | # |

      A ja nie mam ani konta ani karty IKEA i też nie dostałem sms-a…. co robić ?? jak żyć ??

  4. Kowal 2020.05.14 13:25 | # | Reply

    Jestem użytkownikiem Ikea Family, żadnego info nie dostałem

  5. Mateusz 2020.05.14 13:26 | # | Reply

    Mam kartę, nie dostałem smsa ani maila ‍♂️

    • Ja 2020.05.14 13:37 | # |

      Ja również nic nie dostałem.

  6. Agata 2020.05.14 13:26 | # | Reply

    Mam kartę/konto IKEA Family a powiadomienia (jak na razie) nie dostałam.

  7. imie 2020.05.14 13:28 | # | Reply

    Mam kartę, hasło unikalne i skomplikowane z managera haseł. Informacje od IKEA dostałem. Wygląda na wyciek w IKEA.

  8. Anna 2020.05.14 13:29 | # | Reply

    Nie dostałam powiadomienia ani na maila ani na telefon

  9. Rafał 2020.05.14 13:29 | # | Reply

    Ikea w żaden sposób nie potwierdza wycieku danych oraz informacji czy ktoś włamał się na konto. Rozmawiałem na czacie z pracownikiem IKEA:
    Pyt:Czy mógł nastąpić nieautoryzowany dostęp do Waszej bazy danych i ich wyciek?
    Odp: Właśnie dlatego konta są zablokowane, żeby nie doszło do wycieku
    Pyt:Czy ktoś uzyskał dostęp do moich danych osobowych zawartych w Waszej bazie danych?
    Odp: Nie wynika, ze ktoś je uzyskał, bo to tylko podejrzenia że ktoś w ogóle próbował. Właśnie dlatego zablokowaliśmy konta, żeby to uniemożliwić
    Pyt: Rozumiem, że ktoś próbował się zalogować na konto ale mu się nie udało, a Wy dla zachowania bezpieczeństwa prosicie o zmianę hasła. Czy tak?
    Odp: tak

  10. Hanka 2020.05.14 13:30 | # | Reply

    Mam kartę, ale hasło było unikatowe, randomowy ciąg wygenerowany podczas rejestracji przez telefon. Dostałam maila.

  11. Rom 2020.05.14 13:30 | # | Reply

    Ja mam hasło unikatowe. Nic nie otrzymałem od IKEI.

  12. Piotr 2020.05.14 13:30 | # | Reply

    Mam unikalne hasło, dostałem smsa i maila.

  13. Karol 2020.05.14 13:32 | # | Reply

    Żona ma kartę i również nie dostała powiadomienia SMS ani mail

  14. Marcin 2020.05.14 13:33 | # | Reply

    Mam kartę i unikatowe hasło. Nie dostałem ani maila ani smsa.

  15. awe 2020.05.14 13:33 | # | Reply

    Dostałem maila z informacją o tym, że IKEA zablokowała dostęp do mojego konta i musze zresetować hasło.

    Hasła mam unikatowe dla każdego konta w internecie (menadżer haseł)

    Co ciekawe kilka dni temu Ulmon miał wyciek danych. Mam u nich założone konto z tym samym adresem email co ikea family.

  16. User 2020.05.14 13:35 | # | Reply

    Również, mam konto Ikea Family I nie otrzymałem żadnego powiadomienia o konieczności zmiany hasła.

  17. Aga 2020.05.14 13:36 | # | Reply

    Też mam kartę – ani śladu maila i smsa.

  18. gvintoo 2020.05.14 13:36 | # | Reply

    mam ikea family (założone chyba w 2012, nieużywane od bardzo dawna), nie dostałem powiadomienia, stare hasło działa, nie ma żadnych ostrzeżeń przy logowaniu

  19. Ania 2020.05.14 13:37 | # | Reply

    Mam kartę, nie dostałam ani sms’a ani maila.

  20. Seba 2020.05.14 13:39 | # | Reply

    Mam kartę Ikea family z unikatowym, mocnym hasłem. Brak maila, brak SMS.

  21. lukash 2020.05.14 13:43 | # | Reply

    Też mam kartę IKEA Family i nie dostałem maila ani SMSa

  22. Paulina 2020.05.14 13:46 | # | Reply

    Mam kartę Ikea Family, założoną ładnych 5-6 lat temu, korzystałam w tym roku. Nie dostałam zadnej wiadomości.

  23. Krzysiek 2020.05.14 13:49 | # | Reply

    Mam kartę i nie dostałem maila ;)

  24. Kaczy 2020.05.14 13:50 | # | Reply

    Mam konto od kilku lat. Unikatowe hasło o długości powyżej 20 znaków.
    Brak sms i maila.

    Niektórzy mają kupony rabatowe za akcje promocyjne na koncie ikea family.
    Kupony generuje się na stronie. Ja ostatnio miałem 120 zł do wykorzystania. Także jest co “zabrać”.

  25. Jacek 2020.05.14 13:54 | # | Reply

    Problem może być spory. Dane jakie znajdziesz na IKEA Family:
    – imię, nazwisko
    – data urodzenia
    – płeć
    – adres zamieszkania
    – informacje o liczbie domowników, dzieci, stanie cywilnym, liczbie pokoi i powierzchni mieszkania
    – czy mieszkasz w domu, mieszkaniu, u rodziców,
    – czy masz własne mieszkanie, domek letniskowy
    – jakie planujesz zmiany w mieszkaniu i w jakim czasie
    – dokonane zakupy: kiedy, wartość, który sklep, jaką metodą płatność wykonano (wraz z 4 ostatnimi cyframi numeru karty), co dokładnie kupiłeś

  26. Tomasz 2020.05.14 13:54 | # | Reply

    Ja mam konto, ale nie dostałem takiej wiadomości

  27. Lukasz 2020.05.14 14:10 | # | Reply

    Mam karte, z unikalnym mailem i haslem, nic nie dostałem.

  28. Ja 2020.05.14 14:10 | # | Reply

    Mam kartę, unikatowe hasło od zawsze, nie dostałem powiadomienia

  29. Agata 2020.05.14 14:12 | # | Reply

    Mam kartę, nie dostałam SMSa, za to dostałam maila z prośbą by zmienić hasło a było zmieniane niedawno i było unikatowe.

  30. a 2020.05.14 14:15 | # | Reply

    Mam karte, nie dostalem smsa, ani maila. Haslo unikatowe

  31. Kamil 2020.05.14 14:17 | # | Reply

    MAm konto od ponad roku, z unikalnym hasłem, nie dostałem póki ci ani sms’a ani maila, ale po pomyślnym zalogowaniu się pojawił mi się komunikat ” ” z linkiem do https://www.ikeafamily.eu/komunikat

  32. Kamil 2020.05.14 14:19 | # | Reply

    Mam konto od ponad roku, z unikalnym hasłem, nie dostałem póki co ani sms’a ani maila, ale po pomyślnym zalogowaniu się na ich stronie pojawił mi się komunikat ”Uwaga! Nie możesz zalogować się do swojego konta IKEA Family? Sprawdź” z linkiem do https://www.ikeafamily.eu/komunikat

  33. Tiral 2020.05.14 14:39 | # | Reply

    Mam kartę, powiadomienie dostałem Emailem. Miałem tam hasło, które dość dawno temu już wyciekło.

  34. Grzegorz 2020.05.14 14:48 | # | Reply

    Mam kartę FAMILY, nie dostałem smsa ani maila, hasło do konta unikatowe

  35. Bohdan 2020.05.14 14:58 | # | Reply

    Mam konto Ikea Family, nie dostałem ani SMS ani e-maila, mogę się zalogować (hasło unikatowe)

    na stronie https://www.ikeafamily.eu/ pojawia się komunikat:

    “Uwaga! Nie możesz zalogować się do swojego konta IKEA Family? Sprawdź” prowadzący do: https://www.ikeafamily.eu/komunikat

    TLDR: “Podejrzewamy, że mogło dojść do nieautoryzowanego logowania na niektórych kontach IKEA Family. W celu ochrony danych Klubowiczów zablokowaliśmy dostęp do tych profili.” czyli pewnie potwierdza się teoria, że ktoś próbował się logować na hasła które wyciekły z innych serwisów..

  36. shimek 2020.05.14 14:59 | # | Reply

    mam ikea famili i nic nie dostałem

  37. Przemek 2020.05.14 15:01 | # | Reply

    Mam konto z unikalnym hasłem. Powiadomienia nie dostałem.

  38. Jarek 2020.05.14 15:07 | # | Reply

    Mam kartę, hasło unikatowe, nie dostałem SMS

  39. Katarzyna 2020.05.14 15:11 | # | Reply

    Mam kartę, również nie dostałam smsa ani maila. Nie mam pewności, czy hasło jest unikatowe.

  40. Dor 2020.05.14 15:25 | # | Reply

    Też mam kartę IKEA Family a nie dostałam żadnego powiadomienia.

  41. Pawel 2020.05.14 15:30 | # | Reply

    Mam karte Ikea Family, nie dostalem ani SMS-a ani e-maila, haslo unikatowe wygenerowane w menadzerze hasel. Dane ktore mozna uzyskac przy nieautoryzowanym dostepie do konta Ikea Family-> Imie, Nazwisko, Data urodzenia, Plec, e-mail, Lokalizacja sklepu Ikea, dane adresowe (Ulica, nr domu/mieszkania, miejscowosc, kod pocztowy, tel. komorkowy) oraz dane nieobowiazkowe typy: Ilosc domownikow, dzieci, stan cywilny,rodzaj mieszkania, liczba pokoi, powierzchnia), dane firmy (jesli konto jest firmowe), orientacyjna data remontu jesli zamierzamy taki przeprowadzic. Mozna takze wyswietlic pelna historie zakupow w Ikea (jesli podawalismy karte Ikea Family podczas placenia) ktora zawiera: Data zakupu, Wartosc zakupuw z paragonu, numer paragonu, Faktura, sklep, przelew i szczegoly co i ile zamowilismy. Pozdrawiam!

  42. Kamil 2020.05.14 15:33 | # | Reply

    Mam kartę IKEA Family, nie dostałem sms’a, maila i mogę normalnie zalogować się na konto. Dla ciekawskich poza standardowymi danymi typu imię, nazwisko, adres, mail, telefon, data urodzenia,numer karty mamy też datę zakup, wartość zakupu i sklep gdzie był zakup. Jak ktoś chciał to mógł podać ilość domowników w tym dzieci, stan cywilny, rodzaj mieszkania, ilość pokoi oraz powierzchnie.

  43. Szymon 2020.05.14 15:36 | # | Reply

    Mam IKEA Family, używam unikatowego i dość silnego hasła, nie dostałem (jak dotąd!) żadnej wiadomości.

  44. Dariusz 2020.05.14 15:48 | # | Reply

    Też mam kartę, nie dostałem żadnej maila ani smsa.

  45. Karol 2020.05.14 16:03 | # | Reply

    Mam kartę Ikea Family. Dostałem maila i SMSa. Konto zostało zablokowane, ale już zmieniłem hasło i jest odblokowane.

    Hasło było unikatowe, ale do najsilniejszych nie należało (choć LastPass pokazywał je na zielone). Zawierało znaki z 3 zestawów, miało kilkanaście znaków długości, ale zawierało w sobie nazwę sklepu (co mogło być wskazówką do czego prowadzi to hasło). Poza LastPassem to hasło miałem również zapisane w KeePass2 z bazą na gdrive.

  46. Maciej 2020.05.14 16:46 | # | Reply

    Ja mam karte Ikea, ale nie mam konta (chyba). Nie dostałem nic mailem ani sms’em.

  47. Maciek 2020.05.14 17:21 | # | Reply

    Ja mam unikatowe hasło generowane za pomocą menedżera haseł i dostałem zarówno SMS-a jak i e-mail.

  48. Tomasz 2020.05.14 20:14 | # | Reply

    A ja znam gościa który “shackował” Ikeę w inny sposób. Chciał kupić szafkę na akta zamykaną na szyfr. Niestety uznał że jest za droga. Ustawił więc na niej nowy szyfr i zatrzasnął szafkę. Kilka dni później szafka znacznie przeceniona trafiła do działu wybrakowanych przedmiotów – z powodu braku szyfru otwierającego :)

    • Cebula 2020.05.15 09:46 | # |

      Ciekawe co jeszcze można w taki sposób “shakować” :P
      Zapewne wszystko co jest na sprzedaż i może być w jakiś sposób spersonalizowane jak np unikatowy szyfr.

  49. Edyta 2020.05.14 20:26 | # | Reply

    Też mam kartę – maila i smsa od Ikei ani śladu :) Z logowaniem też zero problemów.

  50. Krystof 2020.05.14 22:16 | # | Reply

    Dostałem dzisiaj komunikat od IKEA, mam tam konto z tym samym emailem i hasłem, które kiedyś miałem w Adobe, a które dawno wyciekło. Nigdzie więcej już od dawna nie uzywam tego hasła , a o koncie IKEA family zwyczajnie zapomniałem.

  51. Piotr 2020.05.14 22:17 | # | Reply

    To samo hasło: Ikea Family, doz.pl, czarszka, cocolita, decathlon, deichman, ekobieca, emonnari, eobuwie, esotiq, h&m, home and you, neonail, olx, promod, semilac.pl, tatuum, top secret, zalando.
    Beat that.

  52. Snowden 2020.05.14 22:29 | # | Reply

    A może po prostu KAS chciała sprawdzić udokumentowane wydatki niektórych z nas za pomocą haseł wykradzionych przez Pegasusa, którego sobie na sartfonach sami zainstalowaliśmy przy okazji rządowych aplikacji? Rzeczy na pozór oczywiste wydają się niemożliwe.

  53. niónia 2020.05.14 23:03 | # | Reply

    Nie mam konta , nie mam karty ani unikatowego hasła. Nie dostałam ani maila ani smsa ani okresu. Będę miała kłopot ?

  54. Adam 2020.05.14 23:28 | # | Reply

    A może np to tzw phishing

  55. Ela 2020.05.15 00:42 | # | Reply

    Mam kartę Ikea Family, ale żadnego powiadomienia nie dostałam.

  56. Edi 2020.05.15 06:54 | # | Reply

    Mam Ikea Family i unikatowe hasło, wiadomości nie dostałam.

  57. Kacper 2020.05.15 10:25 | # | Reply

    Dostałem komunikację, konto miałem założone na maila, który wyciekł z morele.net

  58. axaxax 2020.05.15 14:37 | # | Reply

    wysyp samych smart komentarzy:) xd Boskie!

  59. oxa 2020.05.16 12:18 | # | Reply

    Ja nie dostałam wiadomości od ikei, ale dostałam spam maila, ze maja moje hasło ( i tu je podali, a było to hasło do strony ikea) i ze muszę zapłacić jakies bitcoiny. Wiem ze fake, ale skąd mieli moje hasło, które pokrywa się z tym z ikei?

  60. Rafal 2020.05.17 00:17 | # | Reply

    Po ki kuku w takich programach lojalnościowych podawać dane typu płeć, data urodzenia, prawdziwy adres zamieszkania, dane o majątku (mieszkanie)? Nigdy nie pojmę ludzi którzy tak robią.
    I tam, sam mam kartę Biedornki. zarejestrowany jestem w Lidlu, mam Paybacka itd. Wszystko na legendę Ryszard Ochódzki ;)

  61. Timmy 2020.05.17 09:19 | # | Reply

    Co do strony Ikea, wytłumaczy mi ktoś moja sytuacje:
    a) Na telefonie na mobilnej wersji Ikea robię listę zakupów.
    b) Używam opcji “wyślij listę smsem”.
    c) Dostaje link do mojej listy zakupów, otwieram go.
    d) Strona sugeruje mi abym nadał nazwę mojej listy zakupów (Nie wiem po co no ale ok).
    e) *mroczna muzyka* klikam w pole tekstowe jak to tutaj do wpisywania komentarza, już chcę podać nazwę mojej listy zakupów… aż tu nagle wyskakuje podpowiedź:
    1. Imię mojego nie żyjącego dziadka.
    2. Imię mojej nieżyjącego babci.
    3. Imię mojego nieżyjącego drugiego dziadka.

    O.o
    Nigdy na moim telefonie nie używałem ich imion i nazwisk, skąd tutaj te dane?

    Błagam o wyjaśnienia, pisząc do Ikea w sprawie RODO i tych informacji nie uzyskałem odpowiedzi.

    Czyżby Samsung a właściwie system podpowiedzi Google keyboard miał o tym kto mi zmarł?

    Czy w ten sposób mogę sprawdzać jak się ma moja teściowa?

    Pozdrawiam i czekam na komentarz!

  62. frob 2020.05.19 00:53 | # | Reply

    Wszystko rozumiem ale… IKEĘ ?!?!? Ludzie, ogarnijcie się w tej redakcji.

    • Piotr Konieczny 2020.05.19 12:22 | # |

      Joł , czytnij se słownika .

      Spacje przed znakami interpunkcyjnymi i poziom wypowiedzi został dostosowany do adwersarza.

    • ingmar 2020.05.21 09:44 | # |

      Znaczy IKEI nie rozumiesz? Nic w tym dziwnego, to po szwedzku.

  63. Bartek 2020.05.20 17:35 | # | Reply

    Dzisiaj dostałem takiego miala po raz drugi.. a po pierwszym razie zmienilem haslo.

Odpowiadasz na komentarz Hanka

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: