Dane klientów polskich sex-shopów wpadły w niepowołane ręce
Włamywacz wycenił dane niefortunnych osób na 500 zł.
O tym mało przyjemnym dla niektórych osób zajściu poinformowała redakcja Niebezpiecznika, która to z kolei otrzymała cynk od jednego ze swoich czytelników. Pechowi klienci sex-shopów otrzymali w nocy wiadomości e-mail zawierające listę dokonanych przez nich zakupów oraz informację, że włamywacze są również w posiadaniu adresów, na które wysłany został zamówiony przez nich towar.
Treść maila prezentuje się jak poniżej:
Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych sensu[.]pl, sekrecik[.]pl, erozkosz[.]pl, kraina-doznan[.]pl są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić.
Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]plKod produktu | Nazwa4049369015108 | Satisfyer Pro Penguin Next Generation – bezdotykowy masażer łechtaczki
Posiadam dane teleadresowe podane podczas składania zamówienia. Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. Wiadomości mail z możliwością zapłaty i ochrony swoich danych otrzymali klienci składający zamówienia bezpośrednio na sklepach po pierwszym stycznia 2020 roku.
Włamywacz (bądź też włamywacze) zażądali równowartości 500 zł w postaci Bitcoina w zamian za usunięcie potencjalnie kompromitujących danych przed upublicznieniem pozostałych z nich w sieci. Czasu na to nie otrzymano zbyt dużo, jako że ostateczny termin na dokonanie wpłaty mija wraz z końcem września.
Prawdziwość wycieku potwierdziło wiele osób, które przekazały, że przesłane im przez szantażystę informacje pokrywają się z dokonanymi przez nich swego czasu w felernych sklepach zamówieniami.
Co zrobić, jeśli nasze dane wpadły w niepowołane ręce? Cóż, w obecnej sytuacji pozostaje albo przystać na warunki przestępcy i opłacić okup z nadzieją, że złodziej wywiąże się z obietnicy i rzeczywiście skasuje nasze dane, lub liczyć się z tym, że mogą stać się one ogólnodostępne w sieci.
Czytaj dalej
Kids Online Safety Act. USA chce chronić dzieci przed krzywdą w internecie
Działacze ostrzegają przed umieszczaniem zdjęć dzieci w sieci
Temu w sądzie. Autorzy pozwu twierdzą, że może być oprogramowaniem szpiegującym
Swoją przygodę z grami komputerowymi rozpoczął od Herkulesa oraz Jazz Jackrabbit 2, tydzień później zagrywał się już w Diablo II i Morrowinda. Pasjonat tabelek ze statystykami oraz nieliniowych wątków fabularnych. Na co dzień zajmuje się projektowaniem stron internetowych. Nie wzgardzi dobrą lekturą ani kebabem.