Deezee.pl informuje, że baza objęta atakiem, nie zawierała żadnych danych adresowych. Mimo to firma zaleca wszystkim klientom zmianę hasła do konta Deezee oraz zachowanie ostrożności w przypadku podejrzanych wiadomości.
W dniu 4 kwietnia 2024 roku popularny sklep internetowy Deezee.pl, korzystając z wiadomości e-mail, poinformował swoich klientów o wycieku danych, który miał miejsce w połowie marca. AtomStore, czyli platforma e-commerce współpracująca ze sklepem, poinformowała o możliwym wycieku adresów mailowych oraz informacji o ilości i wartości zamówień.
Test 70mai S500 Set – wideorejestrator z lusterkiem wstecznym i kamerą cofania RC13
Zakres wycieku obejmuje:
- Adresy e-mail.
- Hasła (zaszyfrowane).
- Ilość i wartość zamówień.
Sklep informuje, że baza objęta atakiem, nie zawierała żadnych danych adresowych. Mimo to firma zaleca wszystkim klientom zmianę hasła do konta Deezee oraz zachowanie ostrożności w przypadku podejrzanych wiadomości.
Sklep internetowy podjął natychmiastowe kroki po wykryciu ataku, w tym:
- Zablokowano potencjalny dostęp osób trzecich do sklepu.
- Incydent zgłoszono do odpowiednich organów.
- Wszczęto wewnętrzną procedurę dotyczącą naruszenia ochrony danych osobowych.
- Zabezpieczono infrastrukturę IT.
- Przeprowadzono audyt, w celu potwierdzenia aktualnego stanu zabezpieczenia danych osobowych.
- O wycieku poinformowano również Urząd Ochrony Danych Osobowych.
Test Creative Sound Blaster GS3: rozświetlona grajbelka dla pełnego doświadczenia audiowizualnego
W przesłanym komunikacie zapewniono, że wektor ataku został zidentyfikowany i wyeliminowany. AtomStore podjął czynności uniemożliwiające kontynuację ataku, minimalizujące jego negatywne skutki oraz wdrożył dodatkowe zabezpieczenia
Co robić, jeśli na mojej skrzynce znalazł się taki e-mail?
Zmień hasło do swojego konta na Deezee.pl. Powinno być trudne (min. 12 znaków) i unikatowe (nie może być takie samo lub podobne na różnych kontach). Tam, gdzie jest to możliwe, zadbaj o włączenie weryfikacji dwuetapowej. Nie klikaj w nieznane linki i załączniki otrzymane w wiadomościach — wyjaśnia Karolina Kmak, specjalistka ds. Cyberbezpieczeństwa.
Recenzja Logitech Wave Keys: ergonomiczna klawiatura do pracy biurowej i domowej
Wyciek danych z Deezee.pl to kolejny przykład rosnącego zagrożenia cyberatakami. Firmy i instytucje muszą priorytetowo traktować bezpieczeństwo danych swoich klientów i wdrażać odpowiednie środki ochrony.
W przypadku dodatkowych pytań Deezee.pl prosi o kontakt z Inspektorem Ochrony Danych Osobowych Oskarem Zacharskim pod adresem e-mail: iod@deezee.pl.
źródło: CyberRescue
