Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciek ze sklepu Spreadshirt: dane adresowe, hasła, „dane bankowe”, …
Sklep Spreadshirt informuje o incydencie bezpieczeństwa, który dotyczy zarówno serwisu w wersji polskiej jak i międzynarodowej:
Staliśmy się celem zorganizowanego cyberataku, który został przeprowadzony z zastosowaniem działań przestępczych. Nieznanym sprawcom udało się pokonać wysokie standardy bezpieczeństwa i uzyskać dostęp do wewnętrznych danych. Natychmiast podjęliśmy wszelkie niezbędne środki w celu ochrony wszystkich danych i systematycznie analizujemy ten incydent wraz z zewnętrznymi ekspertami ds. cyberbezpieczeństwa.
Zakres incydentu (…) dotyczył danych adresowych, haseł zapisanych przed 2014 r. oraz danych bankowych czy adresów PayPal.
Ciekawostka – wśród rekomendacji dla użytkowników serwisu, wymieniane jest: „Regularnie zmieniaj swoje hasła”, z czym akurat nie do końca się zgadzamy…
–ms
Ta w szpitalach i policji tez wysokie standardy az wszystko cieknie do internetu XD.
” Nieznanym sprawcom udało się pokonać wysokie standardy bezpieczeństwa i uzyskać dostęp do wewnętrznych danych.” – Wy nawet nie wiecie co to znaczy wysoki standard no ale coz trzeba manipulowac ludzmi, lawirowac slowami ktorych znaczen sie nie zna zeby klienci nie pouciekali i pokazac jakim to jest sie idiota…
„Wy”? Piszesz do autora tekstu czy do sklepu? Sklep raczej nie przeczyta tego artykułu..
No oczywiscie ze do sklepu…
Zauważyłeś, że prawie nigdy albo nigdy nie ma info, że takie dane wyciekły z jakiegoś banku ?
Czy to oznacza, że :
1. publikowanie takich informacji o wyciekach z banków jest zabronione ?
Żeby stworzyć ułudę bezpieczeństwa…
2. mają taką dobrą ochronę ?
SKORO tak, to powinni całemu światu pomóc zabezpieczyć się xD…
3. ?
Przypadek, jak ociągałość operatorów Gsm,
do blokowania i ścigania naciągaczy smsów Premium, które przynoszą zyski operatorom Gsm xD
Hmm, też dostałem tego maila, ciekawe, bo miałem tam konto w okolicach 2007 roku. Potem do 2010 na pewno je skasowałem, do 2014 na pewno już go nie miałem. Mamy 2021, czemu dalej trzymali moje dane? Taka sytuacja, średnia :|
@hoek – u mnie podobnie. Też dostałem maila, jedno zamówienie w 2016, bez zakładania konta, płatność paypal. Chciałem dziś odzyskać hasło, to „We don’t know your e-mail address yet.” Jak nic trzymają dane odkąd zaczęli zbierać…
Żeby się nie okazało, że hasła zapisane przed 2014r. były zhaszowane do md5, a nowe np. utworzone przy pomocy bcrypt zapisane obok :D
Dane wrażliwe powinny być poza tym szyfrowane w samej bazie danych, co niestety nie jest regułą i często są trzymane w formie jawnej.
Ludzie na urlopach nawet nie zostali o tym incydencie poinformowani. Gdyby nie BIK,oraz info do PAP to nawet bym nie wiedział że dane zostały skradzione. Baaardzo duży minus dla Firmy i ich przedstawicieli oraz kierownictwa odpowiednich działów o brak info z ich strony że miał miejsce taki incydent…