Hakerzy wykradli hasła 6,4 miliona klientów Shein

Na skutek ataku hakerskiego na sklep internetowy Shein, wykradziono dane osobowe i hasła ponad sześciu milionów klientów.

W oświadczeniu prasowym Shein informuje, że 22 sierpnia wykryto złośliwą ingerencję w sieć komputerową firmy, w wyniku której między czerwcem a początkiem sierpnia skradzione zostały adresy e-mail klientów i ich „zaszyfrowane hasła”. Według firmy złośliwe oprogramowanie otworzyło na firmowych serwerach backdoory, co pozwoliło atakującym wykraść dane dotyczące około 6,42 milionów klientów.

Z uwagi na obowiązującą politykę firmy nie podano konkretnych szczegółów dotyczących incydentu, w tym sposobu, w jakim udało się zainfekować serwery. Shein jednak twierdzi, że wykorzystane przez hakerów luki w zabezpieczeniach zostały już zamknięte.

Z opisu zdarzenia wynika, że w tym przypadku nie był to atak Magecart, którym w ostatnim czasie zaatakowano wiele stron internetowych, w tym również Ticketmaster. Na szczęście, jak twierdzą przedstawiciele Shein, na zaatakowanych serwerach nie znajdowały się informacje o kartach płatniczych i nie ma żadnych dowodów wskazujących na to, że zostały wykradzione. 

Shein informuje, że skontaktował się ze swoimi klientami, doradzając im zmianę hasła i oferując roczny monitoring ewentualnego wykorzystania ich danych osobowych.

W odpowiedziach na najczęściej zadawane pytania (FAQ) Shein powiadamia użytkowników, że mogą zresetować swoje hasło klikając link zawarty w wysyłanych do nich wiadomości e-mail lub ręcznie, logując się do witryny sklepu i wybierając ‘Edytuj hasło’ na stronie ‘Ustawienia konta’.

„Proponowana przez Shein metoda zmiana hasła zaskakuje i może zostać wykorzystana do dalszych wyłudzeń. Lepszą metodą jest prośba o zalogowanie się do konta i ręczna zmiana hasła. Obecnie o włamaniu wie wiele osób, przestępcy mogą to wykorzystać, spamując klientów fałszywą wiadomością e-mail, która „udaje”, że pochodzi od Shein, a w istocie wskazuje na witrynę znajdującą się pod kontrolą hakerów” – komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken. 

Warto pamiętać że wielokrotne wykorzystywanie tego samego hasła jest jednym z najczęstszych błędów popełnianych przez użytkowników Internetu. Stosując to samo hasło w różnych witrynach internetowych, zwiększasz szanse hakera na to, że danych skradzionych w ataku na jedną witrynę będzie mógł z powodzeniem użyć włamując się na konta innych usług z których korzystasz. Jeśli posiadasz konto w sklepie Shein i korzystasz z tego samego hasła przy logowaniu do innych serwisów, zalecamy natychmiastową jego zmianę.