Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

BlogWycieki Danych

Hakerzy wykradli hasła 6,4 miliona klientów Shein

10 października 2018

Na skutek ataku hakerskiego na sklep internetowy Shein, wykradziono dane osobowe i hasła ponad sześciu milionów klientów.

oświadczeniu prasowym Shein informuje, że 22 sierpnia wykryto złośliwą ingerencję w sieć komputerową firmy, w wyniku której między czerwcem a początkiem sierpnia skradzione zostały adresy e-mail klientów i ich „zaszyfrowane hasła”. Według firmy złośliwe oprogramowanie otworzyło na firmowych serwerach backdoory, co pozwoliło atakującym wykraść dane dotyczące około 6,42 milionów klientów.

Z uwagi na obowiązującą politykę firmy nie podano konkretnych szczegółów dotyczących incydentu, w tym sposobu, w jakim udało się zainfekować serwery. Shein jednak twierdzi, że wykorzystane przez hakerów luki w zabezpieczeniach zostały już zamknięte.

Z opisu zdarzenia wynika, że w tym przypadku nie był to atak Magecart, którym w ostatnim czasie zaatakowano wiele stron internetowych, w tym również Ticketmaster. Na szczęście, jak twierdzą przedstawiciele Shein, na zaatakowanych serwerach nie znajdowały się informacje o kartach płatniczych i nie ma żadnych dowodów wskazujących na to, że zostały wykradzione. 

Shein informuje, że skontaktował się ze swoimi klientami, doradzając im zmianę hasła i oferując roczny monitoring ewentualnego wykorzystania ich danych osobowych.

W odpowiedziach na najczęściej zadawane pytania (FAQ) Shein powiadamia użytkowników, że mogą zresetować swoje hasło klikając link zawarty w wysyłanych do nich wiadomości e-mail lub ręcznie, logując się do witryny sklepu i wybierając ‘Edytuj hasło’ na stronie ‘Ustawienia konta’.

„Proponowana przez Shein metoda zmiana hasła zaskakuje i może zostać wykorzystana do dalszych wyłudzeń. Lepszą metodą jest prośba o zalogowanie się do konta i ręczna zmiana hasła. Obecnie o włamaniu wie wiele osób, przestępcy mogą to wykorzystać, spamując klientów fałszywą wiadomością e-mail, która „udaje”, że pochodzi od Shein, a w istocie wskazuje na witrynę znajdującą się pod kontrolą hakerów” – komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken

Warto pamiętać że wielokrotne wykorzystywanie tego samego hasła jest jednym z najczęstszych błędów popełnianych przez użytkowników Internetu. Stosując to samo hasło w różnych witrynach internetowych, zwiększasz szanse hakera na to, że danych skradzionych w ataku na jedną witrynę będzie mógł z powodzeniem użyć włamując się na konta innych usług z których korzystasz. Jeśli posiadasz konto w sklepie Shein i korzystasz z tego samego hasła przy logowaniu do innych serwisów, zalecamy natychmiastową jego zmianę.


Autor



Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy