Jak podaj eportal cyberdefence24, dane osobowe ponad 200 tysięcy Polek i Polaków zostały wykradzione z popularnego sklepu internetowego oferującego armaturę łazienkową i sprzęt AGD. Cyberprzestępcy z grupy Funksec ujawnili pliki zawierające adresy e-mail, numery telefonów, adresy zamieszkania oraz hashe haseł klientów.
Atak na sklep internetowy
Do incydentu doszło 19 grudnia 2024 roku, kiedy to grupa Funksec ogłosiła, że przeprowadziła atak na sklep internetowy sklepBaterie.pl. W ramach żądania okupu w wysokości 10 milionów dolarów cyberprzestępcy udostępnili dowody w postaci zrzutów ekranu i fragmentów wykradzionych plików. Po niespełnieniu ich żądań, 6 stycznia 2025 roku opublikowali część danych w sieci.
Pomimo wcześniejszych zapowiedzi dotyczących publikacji 28 gigabajtów danych, do sieci trafiło znacznie mniejsze archiwum o rozmiarze 32 megabajtów. Pliki te zawierają informacje dotyczące klientów sklepu, w tym ich dane osobowe.
Szczegóły wycieku
Po rozpakowaniu opublikowanego archiwum ujawniono 69 plików w formacie.csv o łącznej wadze 112 megabajtów. W jednym z głównych dokumentów znajdowało się ponad 218 tysięcy rekordów, które zawierały loginy, numery telefonów, adresy e-mail, hashe haseł, a także imiona i nazwiska użytkowników.
Większość haseł była przechowywana za pomocą algorytmu bcrypt, jednak część z nich zabezpieczono mniej bezpiecznym MD5. Spośród wszystkich rekordów, aż 41% adresów e-mail pochodziło z domeny @gmail.com, a 18% z @wp.pl. W kolumnie „phone” znajdowało się 176 tysięcy numerów telefonów, co podkreśla skalę wycieku.
Działania firmy
W związku z incydentem, sklepBaterie.pl poinformował odpowiednie instytucje, w tym CBZC i UODO, oraz przeprowadził analizę swoich systemów. Firma twierdzi, że dane mogą pochodzić z archiwalnej bazy, a obecna infrastruktura nie wykazuje oznak nieautoryzowanego dostępu.
W ramach działań prewencyjnych zgłoszono również wyciek do CERT Polska oraz podjęto próbę usunięcia danych z platformy hostingowej, na której zostały opublikowane.
Zagrożenie dla użytkowników
Wyciek ten stanowi poważne zagrożenie dla użytkowników, szczególnie tych, którzy używają tych samych danych logowania w różnych serwisach. Warto przypomnieć, że powielanie tych samych haseł w różnych miejscach jest praktyką wysoce niebezpieczną, zwiększającą ryzyko kradzieży tożsamości.
Eksperci przypominają o konieczności zmiany haseł oraz monitorowania podejrzanych aktywności na kontach powiązanych z wyciekłymi danymi.
