REKLAMA

Ogromna wpadka Cyfrowe.pl. Ze sklepu fotograficznego wykradziono dane klientów

Cyfrowe.pl - jeden z najstarszych i najbardziej uznanych sklepów foto/wideo - poinformował o wycieku danych swoich klientów. 

10.04.2020 07.34
cyfrowe.pl - wyciek danych
REKLAMA
REKLAMA

Klienci sklepu Cyfrowe.pl tuż przed północą otrzymali maila, w którym firma informuje o wycieku danych.

Niestety wyciek z Cyfrowe.pl jest poważny.

cyfrowe.pl - wyciek danych class="wp-image-1124941"

Wykradziono nie tylko e-maile i hasła użytkowników, ale najprawdopodobniej również inne dane umieszczone w profilach klientów, w tym imię i nazwisko, numer telefonu, a nawet adres dostaw. Warto podkreślić, że w oficjalnym komunikacie mowa o "wykradzionych hasłach", co brzmi bardzo niebezpiecznie. Mam nadzieję, że to tylko błąd w komunikacji i wyciekły de facto hashe, a nie pełne hasła. Jeśli jednak komunikat jest prawdziwy, to klienci sklepu mają poważny problem jeśli używali tego samego hasła w innych usługach.

Cyfrowe.pl jednocześnie zapewnia, że wyciek nie dotyczy informacji związanych z płatnościami. Według komunikatu firmy, osoby trzecie nie wykradły informacji o kartach płatniczych, loginów do banków, ani informacji podawanych we wnioskach ratalnych. Jak czytamy w oświadczeniu:

Jest kolejna zła informacja. Wyciek może dotyczyć wszystkich klientów.

Cyfrowe.pl nie ukrywa, że sprawa jest poważna. W komunikacie czytamy:

Jak zareagowało Cyfrowe.pl? Pierwszym krokiem było zresetowanie haseł klientów. Podczas kolejnego logowania nastąpi konieczność przejścia procedury odzyskania hasła.

Do tego sklep przystąpił do „ponownego przeglądu bezpieczeństwa systemu sklepu i powiązanej infrastruktury informatycznej”. Lepiej późno niż wcale.

Jeśli byłeś klientem Cyfrowe.pl, koniecznie przejrzyj swoje hasła.

Wykradzione dane obejmują zarówno login jak i hasło. Jeśli tych samych danych używałeś w innych serwisach, możesz mieć duży problem. Jeśli używałeś tego samego hasła w kliku usługach, powinieneś natychmiast je zmienić, w każdej usłudze.

REKLAMA

Takie sytuacje przypominają o tym, jak ważne są menedżery haseł takie jak LastPass, 1Password, czy choćby generatory trudnych haseł wbudowane w popularne przeglądarki, w tym Chrome i Safari. Nie sposób zapamiętać dziesiątek różnych haseł, dlatego warto rozważyć przejście na menedżer haseł. Jednocześnie, gdzie tylko to możliwe, należy włączyć podwójną weryfikację konta bazującą na kodach lub na jednorazowym kodzie wysyłanym SMS-em.

Na koniec muszę dodać, że jestem ogromnie rozgoryczony, jako że od wielu lat byłem klientem Cyfrowe.pl. Kupowałem tam obiektywy, akcesoria, czy oświetlenie. Nie spodziewałem się, że sklep o tak dużej rozpoznawalności, obecny na rynku od 2003 r., może mieć tak potężne luki w systemie zabezpieczeń.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA