Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wyciek ze sklepu Spreadshirt: dane adresowe, hasła, „dane bankowe”, …

12 lipca 2021, 19:42 | W biegu | komentarzy 8

Sklep Spreadshirt informuje o incydencie bezpieczeństwa, który dotyczy zarówno serwisu w wersji polskiej jak i międzynarodowej:

Staliśmy się celem zorganizowanego cyberataku, który został przeprowadzony z zastosowaniem działań przestępczych. Nieznanym sprawcom udało się pokonać wysokie standardy bezpieczeństwa i uzyskać dostęp do wewnętrznych danych. Natychmiast podjęliśmy wszelkie niezbędne środki w celu ochrony wszystkich danych i systematycznie analizujemy ten incydent wraz z zewnętrznymi ekspertami ds. cyberbezpieczeństwa.

Zakres incydentu (…) dotyczył danych adresowych, haseł zapisanych przed 2014 r. oraz danych bankowych czy adresów PayPal.

Ciekawostka – wśród rekomendacji dla użytkowników serwisu, wymieniane jest: „Regularnie zmieniaj swoje hasła”, z czym akurat nie do końca się zgadzamy

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Flash

    Ta w szpitalach i policji tez wysokie standardy az wszystko cieknie do internetu XD.
    ” Nieznanym sprawcom udało się pokonać wysokie standardy bezpieczeństwa i uzyskać dostęp do wewnętrznych danych.” – Wy nawet nie wiecie co to znaczy wysoki standard no ale coz trzeba manipulowac ludzmi, lawirowac slowami ktorych znaczen sie nie zna zeby klienci nie pouciekali i pokazac jakim to jest sie idiota…

    Odpowiedz
    • dadsad

      „Wy”? Piszesz do autora tekstu czy do sklepu? Sklep raczej nie przeczyta tego artykułu..

      Odpowiedz
      • Flash

        No oczywiscie ze do sklepu…

        Odpowiedz
    • hmm

      Zauważyłeś, że prawie nigdy albo nigdy nie ma info, że takie dane wyciekły z jakiegoś banku ?

      Czy to oznacza, że :
      1. publikowanie takich informacji o wyciekach z banków jest zabronione ?
      Żeby stworzyć ułudę bezpieczeństwa…
      2. mają taką dobrą ochronę ?
      SKORO tak, to powinni całemu światu pomóc zabezpieczyć się xD…
      3. ?

      Przypadek, jak ociągałość operatorów Gsm,
      do blokowania i ścigania naciągaczy smsów Premium, które przynoszą zyski operatorom Gsm xD

      Odpowiedz
  2. Hmm, też dostałem tego maila, ciekawe, bo miałem tam konto w okolicach 2007 roku. Potem do 2010 na pewno je skasowałem, do 2014 na pewno już go nie miałem. Mamy 2021, czemu dalej trzymali moje dane? Taka sytuacja, średnia :|

    Odpowiedz
    • brandonlee

      @hoek – u mnie podobnie. Też dostałem maila, jedno zamówienie w 2016, bez zakładania konta, płatność paypal. Chciałem dziś odzyskać hasło, to „We don’t know your e-mail address yet.” Jak nic trzymają dane odkąd zaczęli zbierać…

      Odpowiedz
  3. Maniek

    Żeby się nie okazało, że hasła zapisane przed 2014r. były zhaszowane do md5, a nowe np. utworzone przy pomocy bcrypt zapisane obok :D

    Dane wrażliwe powinny być poza tym szyfrowane w samej bazie danych, co niestety nie jest regułą i często są trzymane w formie jawnej.

    Odpowiedz
  4. Maniek Mag

    Ludzie na urlopach nawet nie zostali o tym incydencie poinformowani. Gdyby nie BIK,oraz info do PAP to nawet bym nie wiedział że dane zostały skradzione. Baaardzo duży minus dla Firmy i ich przedstawicieli oraz kierownictwa odpowiednich działów o brak info z ich strony że miał miejsce taki incydent…

    Odpowiedz

Odpowiedz