Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

BlogWycieki Danych

Hakerzy wykradli hasła 6,4 miliona klientów Shein

Damian

Damian S

10 października 2018

Na skutek ataku hakerskiego na sklep internetowy Shein, wykradziono dane osobowe i hasła ponad sześciu milionów klientów.

oświadczeniu prasowym Shein informuje, że 22 sierpnia wykryto złośliwą ingerencję w sieć komputerową firmy, w wyniku której między czerwcem a początkiem sierpnia skradzione zostały adresy e-mail klientów i ich „zaszyfrowane hasła”. Według firmy złośliwe oprogramowanie otworzyło na firmowych serwerach backdoory, co pozwoliło atakującym wykraść dane dotyczące około 6,42 milionów klientów.

Z uwagi na obowiązującą politykę firmy nie podano konkretnych szczegółów dotyczących incydentu, w tym sposobu, w jakim udało się zainfekować serwery. Shein jednak twierdzi, że wykorzystane przez hakerów luki w zabezpieczeniach zostały już zamknięte.

Z opisu zdarzenia wynika, że w tym przypadku nie był to atak Magecart, którym w ostatnim czasie zaatakowano wiele stron internetowych, w tym również Ticketmaster. Na szczęście, jak twierdzą przedstawiciele Shein, na zaatakowanych serwerach nie znajdowały się informacje o kartach płatniczych i nie ma żadnych dowodów wskazujących na to, że zostały wykradzione. 

Shein informuje, że skontaktował się ze swoimi klientami, doradzając im zmianę hasła i oferując roczny monitoring ewentualnego wykorzystania ich danych osobowych.

W odpowiedziach na najczęściej zadawane pytania (FAQ) Shein powiadamia użytkowników, że mogą zresetować swoje hasło klikając link zawarty w wysyłanych do nich wiadomości e-mail lub ręcznie, logując się do witryny sklepu i wybierając ‘Edytuj hasło’ na stronie ‘Ustawienia konta’.

„Proponowana przez Shein metoda zmiana hasła zaskakuje i może zostać wykorzystana do dalszych wyłudzeń. Lepszą metodą jest prośba o zalogowanie się do konta i ręczna zmiana hasła. Obecnie o włamaniu wie wiele osób, przestępcy mogą to wykorzystać, spamując klientów fałszywą wiadomością e-mail, która „udaje”, że pochodzi od Shein, a w istocie wskazuje na witrynę znajdującą się pod kontrolą hakerów” – komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken

Warto pamiętać że wielokrotne wykorzystywanie tego samego hasła jest jednym z najczęstszych błędów popełnianych przez użytkowników Internetu. Stosując to samo hasło w różnych witrynach internetowych, zwiększasz szanse hakera na to, że danych skradzionych w ataku na jedną witrynę będzie mógł z powodzeniem użyć włamując się na konta innych usług z których korzystasz. Jeśli posiadasz konto w sklepie Shein i korzystasz z tego samego hasła przy logowaniu do innych serwisów, zalecamy natychmiastową jego zmianę.


Autor


Damian

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.