Arkadiusz OgończykPotwierdzają się informacje o incydencie związanym ze złamaniem zabezpieczeń w kilku polskich internetowych sex-shopach. Klienci otrzymali maile od włamywacza, który wykradł ich dane osobowe oraz szczegóły zamówień. Haker, w swojej wiadomości, dokładnie opisał, co zostało zakupione, znał również dane adresowe swoich ofiar.
Dane wyciekły z platform e-commerce AtomStore, Sote, RedCart, Selly w tym ze sklepów internetowych sensu, sekrecik, erozkosz, kraina-doznan. Dotychczas żadne imiona, nazwiska i adresy nie zostały opublikowane, ale haker twierdzi, że to się zmieni jeżeli nie otrzyma równowartości 500 zł w Bitcoinie przed pierwszym października 2024 roku od każdej osoby z wykradzionej przez siebie listy mailingowej. Dodał, że wszystkie zamówienia klientów, którzy nie dokonają płatności, zostaną ujawnione w formacie CSV, aby każdy mógł łatwo uzyskać dostęp do tych informacji.
🚨 Duży wyciek danych klientów 4 polskich sex shopów!
Tysiące osób właśnie otrzymało e-maile z żądaniem okupu. Jeśli nie zapłacą, szantażysta upubliczni ich dane osobowe wraz z tym co kupili.
Szczegóły ataku oraz co robić tu: https://t.co/UcHkQedsZxPS. Adresy BTC są unikatowe pic.twitter.com/7EqQL5lHwY
— Niebezpiecznik (@niebezpiecznik) August 27, 2024
Użycie adresów e-mail należących do różnych sklepów hostowanych na platformach takich jak Selly i RedCart sugeruje, że nie wszystkie sklepy zostały odpowiednio zabezpieczone lub zaktualizowane, co umożliwiło włamywaczowi nieautoryzowany dostęp do ich baz danych.
Jedno co wiemy na pewno to, to że wyciek danych jest autentyczny. Jeśli dane zostaną opublikowane, mogą mieć poważne konsekwencje dla prywatności klientów, którzy mogą stać się ofiarami różnych form prześladowania. To nie pierwszy raz, gdy polskie serwisy erotyczne padają ofiarą wycieku danych. Ostatnio w 2020 roku, takie coś spotkało klientów sexshop com pl.
