Poniżej treść oświadczenia wysyłana przez sklep:
Szanowna Klientko, Szanowny Kliencie,
Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do sklepu części naszych Klientów. Chodzi o adres email (login) oraz hasło. Istnieje ryzyko, że dotyczy to wszystkich klientów i również pozostałych Twoich danych, jak imię, nazwisko, numer telefonu czy adres dostawy zamówienia. Nieuprawniony dostęp nie dotyczy informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych, gdyż Cyfrowe.pl nie gromadzi tych danych – są one gromadzone w bazach operatora płatności i banku.
Jakie podjęliśmy kroki?
W celu zminimalizowania negatywnych skutków, bezzwłocznie zostały zmienione hasła dostępowe do Twojego konta w naszym sklepie. W związku z tym, podczas kolejnego logowania nastąpi konieczność przejścia procedury odzyskiwania hasła dostępowego.
Każdy użytkownik naszego sklepu, aby odzyskać dostęp do swojego konta, będzie musiał przejść procedurę ustawienia hasła na nowo, według zaostrzonych wymogów bezpieczeństwa haseł.
Podjęliśmy również działania wymagane prawem w tego typu sytuacjach. W trybie natychmiastowym przystąpiliśmy do ponownego przeglądu bezpieczeństwa systemu sklepu i powiązanej infrastruktury informatycznej oraz zabezpieczenia dowodów z działań osób trzecich.
Co powinieneś zrobić?
Wejdź do sklepu Cyfrowe.pl i zmień hasło do swojego konta w sklepie.
Jakie są zagrożenia?
Istnieje ryzyko, że ujawnione hasła mogą być wykorzystane w celu dostępu do innych kont, dlatego jeśli użyłeś tego hasła na innej stronie, prosimy o jego niezwłoczną zmianę także w innych serwisach internetowych.
Być może niepowołane osoby będą kierować na Twój adres email niechciane wiadomości (spam), chcąc skłonić Cię do jakiś działań typu kliknięcie w link, instalacja jakiegoś oprogramowania na komputerze. Nie odpowiadaj na te wiadomości oraz nie klikaj w linki w podejrzanych wiadomościach e-mail.
Chcemy zapewnić Cię, że podejmujemy wszelkie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości. Obecnie nasz zespół, z udziałem Zarządu spółki Cyfrowe.pl, pracuje nad tą sprawą. Kwestia bezpieczeństwa danych jest dla nas niezmiernie ważna. Jest nam niezmiernie przykro, że spotyka to naszych Klientów.
Jeśli masz jakieś pytania lub wątpliwości prosimy o kontakt z nami na e-mail sklep @ cyfrowe.pl
Z poważaniem,
Zespół Cyfrowe.pl
Jak wynika z oświadczenia wyciek dotyczy „części Klientów” jednak brak określenia dokładnej ilości może oznaczać, że wyciek dotyczy większości klientów sklepu. Sklep informuje o wycieku loginu (adres e-mail) i hasła, ale nie podaje informacji czy hasła były przechowywane w zaszyfrowanej formie czy w postaci jawnej. Tym samym należy założyć, że ze sklepu wyciekły kategorie danych osobowych w postaci:
Należy założyć, że przestępcy są w posiadaniu Twoich danych osobowych. Tym samym należy się przede wszystkim wykazać czujnością, bo oszuści mogą kierować do Ciebie bardzo „naszpikowane” wiarygodnymi informacjami.
Zmień hasło. W pierwszej kolejności, zmienić hasło w sklepie Cyfrowe.pl oraz innych miejscach w którym to samo hasło było używane. Oświadczenie sklepu zawiera jasną informację w jaki sposób należy wykonać cały proces związany ze zmianą hasła.
Uwaga na podejrzane wiadomości. Uważaj na SPAM. Przede wszystkim na wiadomości SMS o konieczności dopłaty do przesyłki lub wiadomości mailowe z linkiem kierującym do fałszywych serwisów płatności.
Komentarze