Startup CyberRescue w informacji prasowej przesłanej do naszej redakcji przekazał, że "AtomStore, czyli platforma e-commerce współpracująca ze sklepem, poinformowała o możliwym wycieku adresów mailowych oraz informacji o ilości i wartości zamówień. Atak odsłonił dane należące do tysięcy użytkowników platformy".
Wyciekły adresy mailowe, hasła i szczegóły zamówień
Wśród elementów, które uległy wyciekowi są adresy e-mail, hasła (zaszyfrowane), ilość i wartość zamówień.
"Sklep informuje, że baza objęta atakiem nie zawierała żadnych danych adresowych. Mimo to firma zaleca wszystkim klientom zmianę hasła do konta Deezee oraz zachowanie ostrożności w przypadku podejrzanych wiadomości" - czytamy w komunikacie CyberRescue.
Podjęto natychmiastowe kroki
Podkreślono, że "sklep internetowy podjął natychmiastowe kroki po wykryciu ataku, w tym: zablokowano potencjalny dostęp osób trzecich do sklepu, incydent zgłoszono do odpowiednich organów, wszczęto wewnętrzną procedurę dotyczącą naruszenia ochrony danych osobowych, zabezpieczono infrastrukturę IT, przeprowadzono audyt, w celu potwierdzenia aktualnego stanu zabezpieczenia danych osobowych, o wycieku poinformowano również Urząd Ochrony Danych Osobowych".
Jednocześnie CyberRescue przekazał, że wektor ataku został zidentyfikowany i wyeliminowany. "AtomStore podjął czynności uniemożliwiające kontynuację ataku, minimalizujące jego negatywne skutki oraz wdrożył dodatkowe zabezpieczenia".
