Polscy klienci kilku sklepów z akcesoriami dla dorosłych mają przechlapane. Hakerzy wykradli ich dane!
Hakerzy nie mają litości. Dziś doszło do dosyć osobliwego włamania. Okazuje się, że cyberprzestępcy są w posiadaniu danych klientów kilku sex-shopów.
Hakerzy wysyłają e-maile do swoich ofiar, twierdząc, że są w posiadaniu ich wrażliwych danych. Włam dotyczy paru internetowych sklepów z erotycznymi gadżetami i bielizną. Jeśli kupowaliście coś za pośrednictwem takich portali jak: AtomStore, Sote, RedCart, Selly, sensu, sekrecik, erozkosz i kraina-doznan – to zdarzenie może was dotyczyć.
Hakerzy żądają okopu w wysokości 500 zł od każdego użytkownika. Kwotę należy wpłacić w formie bitcoinu na podany przez cyberprzestępców adres. W przeciwnym wypadku – wrażliwe dane zostaną upublicznione.
Hakerzy z dosyć osobliwym włamaniem. Zakup pingwinka może zostać upubliczniony
Hakerzy czekają na przelewy do 1 października 2024 roku. Brak wpłaty spowoduje, że dane klientów wraz z listą (zapewne – bardzo osobliwych) zakupów ujrzą światło dzienne. Kupiliście gadżet erotyczny lub zmysłową bieliznę w konkretnych sklepach? Możecie spodziewać się e-maila z żądaniem okupu. Historię opisał portal Niebezpiecznik i udostępnił również treść wiadomości, jaka otrzymują użytkownicy.
Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych sensu[.]pl, sekrecik[.]pl, erozkosz[.]pl, kraina-doznan[.]pl są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić.
Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]pl
Kod produktu | Nazwa
4049369015108 | Satisfyer Pro Penguin Next Generation – bezdotykowy masażer łechtaczkiPosiadam dane teleadresowe podane podczas składania zamówienia.
Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych.
Wiadomości mail z możliwością zapłaty i ochrony swoich danych otrzymali klienci składający zamówienia bezpośrednio na sklepach po pierwszym stycznia 2020 roku.
Hakerzy żądają okupu w wysokości 500 zł od każdego użytkownika
Co najciekawsze – najpierw sex-shopy otrzymali pogróżki od hakerów, którzy – de facto – chcą udowodnić, że dane użytkowników nie są najlepiej zabezpieczone. Najwidoczniej nie potratowali sprawy priorytetowo i hakerzy zwrócili się bezpośrednio do klientów.
Niebezpiecznik ogłasza, że wyciek jest prawdziwy. Wielu użytkowników potwierdziło zgodność danych wraz z listą pikantnych zakupów. Jestem zdania, że z terrorystami się nie negocjuje. E-mail jest pisany w imieniu jednej osoby, ale nie jest powiedziane, że dane nie są w posiadaniu wielu hakerów. Oczywiście – nie mamy pewności, że nawet jeśli zapłacimy, to nasze dane będą bezpieczne.
