Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%

Wprowadzenie do bezpieczeństwa IT od sekuraka!

Wprowadzenie do bezpieczeństwa IT

Wyciek danych z Botland.com.pl

22 sierpnia 2025, 21:42 | W biegu | 0 komentarzy
Tagi: , , ,

Botland, popularny internetowy sklep z elektroniką, poinformował dziś (22.08.2025) swoich klientów, że padł ofiarą ataku cyberprzestępców.

Ślady obecności intruza w systemie zostały zauważone 23 lipca i 3 sierpnia 2025 r., ale według firmy nie wskazywały na naruszenie bezpieczeństwa danych. Dopiero szczegółowe badanie zlecone niezależnemu podmiotowi zakończone 11.08.2025 r. pozwoliło ustalić, że atakujący wykorzystali jeden z modułów sklepu i uzyskali dostęp do danych dotyczących części klientów i do nich Botland wysłał wiadomości e-mail.

Jak słusznie zauważyli czytelnicy sekuraka, firma wysłała dwa rodzaje wiadomości. Jedna informuje o tym, że dane klienta należały do puli tych, którymi “interesowali się atakujący”. Druga wiadomość jest bardziej optymistyczna, bo informuje o zaistniałym wycieku, ale stwierdza, że nie ma informacji o naruszeniu poufności danych tych klientów (jednak Botland jednoznacznie nie wyklucza takiej możliwości). 

Dane, których dotyczy incydent:

  • adres e-mail;
  • hash hasła.

Najważniejsze informacje:

  • nie wiemy, czy w ogóle i jakie dane zostały pobrane;
  • Botland nie odnotował żadnej podejrzanej aktywności na kontach klientów;
  • zdarzenie zostało zgłoszone do Prezesa UODO;
  • firma jest w trakcie zbierania materiałów, aby przekazać sprawę do organów ścigania;
  • konta klientów objętych naruszeniem zostały prewencyjnie zablokowane (choć docierają do nas informacje, że nie w każdym przypadku);
  • hasła przechowywane były jako wynik funkcji skróty kryptograficznego (ale sklep nie podał jakim algorytmem były hashowane).

Co zrobić?

  • jeśli używasz w wielu miejscach tego samego hasła, to przestań (i zastosuj manager haseł);
  • ustaw silne hasła, tzn. minimum 15 znakowe i nieoczywiste
  • jeśli otrzymałeś e-mail z informacją o wycieku, zresetuj hasło na stronie sklepu; 
  • uważaj na wszelkie wiadomości wykorzystujące markę Botland, to może być próba oszustwa;
  • Twój adres mailowy może być w przyszłości wykorzystany jako baza w kampaniach phishingowych, również tych niezwiązanych z ww. firmą, bądź czujny.

Botland planuje przeprowadzenie dodatkowych testów penetracyjnych, wdrożenie opcjonalnego uwierzytelniania 2FA i mechanizmu monitorującego anomalie ruchu na serwerach.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz