Katolicka księgarnia XLM.pl została zaatakowana przez cyberprzestępców krótko po tym, jak opublikowała plany wydawnicze na 2019 rok. Informację potwierdził prezes wydawnictwa Fronda.pl, do którego należy księgarnia.
Cyberprzestępcy przedostali się do serwerów księgarni i wykradli poufne dane należące do jej klientów. Użytkownicy otrzymali na swoje adresy mailowe wiadomość, która informowała o przejęciu danych ponad 36 tysięcy użytkowników. Zachęcała ich również do wpłacenia kwoty 1 bitcoina w celu zakupu bazy danych. Krótko po tym incydencie, strona internetowa księgarni przestała działać i pojawił się komunikat o prowadzeniu prac konserwacyjnych.
XLM.pl to księgarnia katolicka o profilu prawicowym i mocno konserwatywnym. Właściciele promują ją jako katolicką Księgarnię Osób Myślących. Do włamania na serwery doszło niedługi czas po tym, jak wydawnictwo Fronda.pl poinformowało o planach wydania naukowej monografii dotyczącej myśli geopolitycznej Aleksandra Dugina oraz przekładu Halforda Mackindera. Oprócz XLM.pl zaatakowane zostały również pozostałe strony należące do wydawnictwa – geopolityka.leszeksykulski.pl oraz zonageopolityki.pl. Plany wydawnicze wzbudziły wiele kontrowersji między innymi wśród przedstawicieli takich instytucji jak Ośrodek Studiów Wschodnich czy Polski Instytut Spraw Międzynarodowych.
Prezes wydawnictwa Fronda.pl i właściciel Księgarni Ludzi Myślących Michał Jeżewski potwierdził, że atak cyberprzestępców faktycznie miał miejsce. Poinformował użytkowników, że w ręce hakerów mogły trafić takie dane jak numery kontaktowe, adresy e-mail, adresy doręczenia przesyłek, imiona i nazwiska, a także dane identyfikacyjne i adresowe firmy. Chodzi więc o wszystkie informacje, których podanie jest niezbędne na etapie składania zamówień. Przestępcy mieli również dostęp do informacji dotyczących rachunków bankowych oraz kart płatniczych klientów księgarni. Przechwycili poza tym hasła dostępowe. Jak poinformował Michał Jeżewski, dane użytkowników mogą posłużyć hakerom do dokonywania prób wyłudzeń pieniędzy. Wydawnictwo już zablokowało dostęp do bazy danych i zresetowało hasła wszystkich użytkowników. Sprawa została zgłoszona do UODO oraz na policję.
Komentarze