Foto  / News

Ogromna wpadka Cyfrowe.pl. Ze sklepu fotograficznego wykradziono dane klientów

Cyfrowe.pl - jeden z najstarszych i najbardziej uznanych sklepów foto/wideo - poinformował o wycieku danych swoich klientów. 

Klienci sklepu Cyfrowe.pl tuż przed północą otrzymali maila, w którym firma informuje o wycieku danych.

Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do sklepu części naszych Klientów - czytamy.

Niestety wyciek z Cyfrowe.pl jest poważny.

cyfrowe.pl - wyciek danych

Wykradziono nie tylko e-maile i hasła użytkowników, ale najprawdopodobniej również inne dane umieszczone w profilach klientów, w tym imię i nazwisko, numer telefonu, a nawet adres dostaw. Warto podkreślić, że w oficjalnym komunikacie mowa o "wykradzionych hasłach", co brzmi bardzo niebezpiecznie. Mam nadzieję, że to tylko błąd w komunikacji i wyciekły de facto hashe, a nie pełne hasła. Jeśli jednak komunikat jest prawdziwy, to klienci sklepu mają poważny problem jeśli używali tego samego hasła w innych usługach.

Cyfrowe.pl jednocześnie zapewnia, że wyciek nie dotyczy informacji związanych z płatnościami. Według komunikatu firmy, osoby trzecie nie wykradły informacji o kartach płatniczych, loginów do banków, ani informacji podawanych we wnioskach ratalnych. Jak czytamy w oświadczeniu:

Cyfrowe.pl nie gromadzi tych danych - są one gromadzone w bazach operatora płatności i banku.

Jest kolejna zła informacja. Wyciek może dotyczyć wszystkich klientów.

Cyfrowe.pl nie ukrywa, że sprawa jest poważna. W komunikacie czytamy:

Istnieje ryzyko, że dotyczy to wszystkich klientów.

Jak zareagowało Cyfrowe.pl? Pierwszym krokiem było zresetowanie haseł klientów. Podczas kolejnego logowania nastąpi konieczność przejścia procedury odzyskania hasła.

Do tego sklep przystąpił do „ponownego przeglądu bezpieczeństwa systemu sklepu i powiązanej infrastruktury informatycznej”. Lepiej późno niż wcale.

Jeśli byłeś klientem Cyfrowe.pl, koniecznie przejrzyj swoje hasła.

Wykradzione dane obejmują zarówno login jak i hasło. Jeśli tych samych danych używałeś w innych serwisach, możesz mieć duży problem. Jeśli używałeś tego samego hasła w kliku usługach, powinieneś natychmiast je zmienić, w każdej usłudze.

Takie sytuacje przypominają o tym, jak ważne są menedżery haseł takie jak LastPass, 1Password, czy choćby generatory trudnych haseł wbudowane w popularne przeglądarki, w tym Chrome i Safari. Nie sposób zapamiętać dziesiątek różnych haseł, dlatego warto rozważyć przejście na menedżer haseł. Jednocześnie, gdzie tylko to możliwe, należy włączyć podwójną weryfikację konta bazującą na kodach lub na jednorazowym kodzie wysyłanym SMS-em.

Na koniec muszę dodać, że jestem ogromnie rozgoryczony, jako że od wielu lat byłem klientem Cyfrowe.pl. Kupowałem tam obiektywy, akcesoria, czy oświetlenie. Nie spodziewałem się, że sklep o tak dużej rozpoznawalności, obecny na rynku od 2003 r., może mieć tak potężne luki w systemie zabezpieczeń.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst