Atak odsłonił dane należące do tysięcy użytkowników platformy. Zakres wycieku obejmuje adresy e-mail, hash haseł, czy ilość i wartość zamówień.

Wyciek danych w sklepie internetowym Deeze.pl

Sklep informuje, że baza objęta atakiem, nie zawierała żadnych danych adresowych. Mimo to firma zaleca wszystkim klientom zmianę hasła do konta Deezee oraz zachowanie ostrożności w przypadku podejrzanych wiadomości.

Sklep internetowy podjął następujące kroki po wykryciu ataku:

  • Zablokowano potencjalny dostęp osób trzecich do sklepu.

  • Incydent zgłoszono do odpowiednich organów.

  • Wszczęto wewnętrzną procedurę dotyczącą naruszenia ochrony danych osobowych.

  • Zabezpieczono infrastrukturę IT.

  • Przeprowadzono audyt, w celu potwierdzenia aktualnego stanu zabezpieczenia danych osobowych.

  • O wycieku poinformowano również Urząd Ochrony Danych Osobowych.

W przesłanym komunikacie zapewniono, że wektor ataku został zidentyfikowany i wyeliminowany.

Co robić, jeśli na mojej skrzynce znalazł się taki e-mail?

– Zmień hasło do swojego konta na Deezee.pl. Powinno być trudne (min. 12 znaków) i unikatowe (nie może być takie samo lub podobne na różnych kontach). Tam, gdzie jest to możliwe, zadbaj o włączenie weryfikacji dwuetapowej. Nie klikaj w nieznane linki i załączniki otrzymane w wiadomościach — wyjaśnia Karolina Kmak, specjalistka ds. cyberbezpieczeństwa z firmy CyberRescue.