Potężny wyciek danych klientów polskich sex shopów. Haker zażądał okupu od tysięcy osób
Polskie internetowe sex shopy padły ofiarą hakera, który wykradł dane klientów. Teraz śle do nich wiadomości, w których żąda zapłaty 500 zł za usunięcie ich danych z wykradzionych baz. Inaczej włamywacz zamierza upublicznić ukradzione bazy w najbliższych dniach.
Wyciek danych klientów sex shopów
O sprawie poinformował portal niebezpiecznik.pl. W artykule czytamy, że w nocy klienci kilku działających w internecie polskich sklepów z produktami erotycznymi dostali e-mail od hakera z informacją, że ten zdobył ich dane osobowe a także szczegółowy opis zamawianych przez nich produktów.
🚨 Duży wyciek danych klientów 4 polskich sex shopów!
— Niebezpiecznik (@niebezpiecznik) August 27, 2024
Tysiące osób właśnie otrzymało e-maile z żądaniem okupu. Jeśli nie zapłacą, szantażysta upubliczni ich dane osobowe wraz z tym co kupili.
Szczegóły ataku oraz co robić tu: https://t.co/UcHkQedsZx
PS. Adresy BTC są unikatowe pic.twitter.com/7EqQL5lHwY
Włamywacz żąda od klientów sex shopów przelania równowartości 500 zł na wskazany rachunek bankowy, a w zamian obiecuje, że usunie ich dane z przechwyconych baz. W korespondencji znajduje się też zapowiedź, że zawartość baz zostanie przez niego upubliczniona w ciągu kilku dni.
Wiadomości wysłane do klientów brzmiały prawie tak samo - jedyna różnica dotyczyła opisu zamówionych towarów. Portal przytoczył ich treść:
"Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych sensu[.]pl, sekrecik[.]pl, erozkosz[.]pl, kraina-doznan[.]pl są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić"
– napisał włamywacz do klientów internetowych sex shopów.
Dalej wskazał, że "posiada dane teleadresowe podane podczas składania zamówienia" i przedstawił swoje żądanie.
"Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. Wiadomości mail z możliwością zapłaty i ochrony swoich danych otrzymali klienci składający zamówienia bezpośrednio na sklepach po pierwszym stycznia 2020 roku"
– zażądał haker.
Źródło: niebezpiecznik.pl, niezalezna.pl
