Dane klientów polskich sex-shopów wpadły w niepowołane ręce
O tym mało przyjemnym dla niektórych osób zajściu poinformowała redakcja Niebezpiecznika, która to z kolei otrzymała cynk od jednego ze swoich czytelników. Pechowi klienci sex-shopów otrzymali w nocy wiadomości e-mail zawierające listę dokonanych przez nich zakupów oraz informację, że włamywacze są również w posiadaniu adresów, na które wysłany został zamówiony przez nich towar.
Treść maila prezentuje się jak poniżej:
Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych sensu[.]pl, sekrecik[.]pl, erozkosz[.]pl, kraina-doznan[.]pl są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić.
Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]plKod produktu | Nazwa4049369015108 | Satisfyer Pro Penguin Next Generation – bezdotykowy masażer łechtaczki
Posiadam dane teleadresowe podane podczas składania zamówienia. Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. Wiadomości mail z możliwością zapłaty i ochrony swoich danych otrzymali klienci składający zamówienia bezpośrednio na sklepach po pierwszym stycznia 2020 roku.
Włamywacz (bądź też włamywacze) zażądali równowartości 500 zł w postaci Bitcoina w zamian za usunięcie potencjalnie kompromitujących danych przed upublicznieniem pozostałych z nich w sieci. Czasu na to nie otrzymano zbyt dużo, jako że ostateczny termin na dokonanie wpłaty mija wraz z końcem września.
Prawdziwość wycieku potwierdziło wiele osób, które przekazały, że przesłane im przez szantażystę informacje pokrywają się z dokonanymi przez nich swego czasu w felernych sklepach zamówieniami.
Co zrobić, jeśli nasze dane wpadły w niepowołane ręce? Cóż, w obecnej sytuacji pozostaje albo przystać na warunki przestępcy i opłacić okup z nadzieją, że złodziej wywiąże się z obietnicy i rzeczywiście skasuje nasze dane, lub liczyć się z tym, że mogą stać się one ogólnodostępne w sieci.
Czytaj dalej
6 odpowiedzi do “Dane klientów polskich sex-shopów wpadły w niepowołane ręce”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Zawsze powtarzam: im mniej zbieranych danych, tym lepiej. A jak się w pewnych sytuacjach nie da uniknąć ich gromadzenia, to powinny być dobrze zabezpieczone. Jak widać, nie były.
A opcja trzecia: zgłoszenie na policję przestępcy gdzie? A, zapomniałem, że żyjemy w kraju gdzie policja na komputerze co najwyżej pasjansa odpala, i nie potrafi przez 3 lata złapać mordercy, który ukrywa się na strychu u swojej matki chrzestnej (tak, mowa o Jaworku).
za 500 złotych to policja palcem nie kiwnie. Musiałyby się same sklepy zgłosić
O nie, teraz wszyscy się dowiedzą, że jestem XXL👎🏻
Może jestem niedoinformowany, ale przesyłając (przelewając?) bitcoina na portfel nie ma możliwości wpisania imienia i nazwiska, ani „wiadomość dla odbiorcy”. Skąd, w takim razie, ten szantażysta miałby wiedzieć czyje dane usunąć?
Druga sprawa – czy faktycznie żyjemy jeszcze w takim zaścianku, że to taka kompromitacja kiedy znajomi się dowiedzą, że ktoś kupił sobie zabawki erotyczne? Rozumiem uśmiech na widok „masażera pingwina”, ale chyba daleko temu do skandalu.
w sumie zobaczymy – jak mu nikt nie zapłaci to wyjdzie, że to jednak nie kompromitacja i tylko on tak myślał. A zapłaci raczej mało kto. Przeciętny człowiek nawet nie ogarnie skąd miałby bitcoina wytrzasnąć