Wyciek danych z Empiku? W sieci baza z 24 mln rekordów, ale firma uspokaja klientów

Wygląda na to, że nastąpił naprawdę duży wyciek danych z Empiku. Na jednym z forów pojawiła się bowiem informacja o możliwości sprzedaży danych z serwisu, a ich baza ma zawierać ponad 24 mln rekordów. Według informacji, przekazanych przez rzecznika firmy na platformie X, sprawa jest aktualnie badana oraz weryfikowana.

[Aktualizacja] Redakcja Android.com.pl otrzymała także wyjaśnienie od samego Empiku, które powinno uspokoić klientów. Publikujemy je na końcu materiału.

Wyciek danych z Empiku

Jak poinformowały serwisy Zaufana Trzecia Strona czy Niebezpiecznik, 22 marca tego roku, na forum dla przestępców pojawiła się oferta sprzedaży bazy danych klientów sieci Empik. Ta ma zawierać niemal 25 mln pól, a wśród danych. Udostępniona została także próbka, gdzie można zobaczyć, o jakich danych jest mowa. W bazie mają znajdować się następujące dane:

• Imię, nazwisko, adres e-mail
• Adresy zamieszkania i kod pocztowy
• Numery telefonów
• Nazwy użytkowników (login)
• Informacje o zamówieniach (liczba zamówień, daty, lista produktów)
• Dane o sprzedawcach, cenach, rabatach, historii zakupów i reklamach
• ID produktów i linki do zdjęć
• Dane kontaktowe oraz preferencje zakupowe

Do sprawy bardzo szybko odniósł się sam Empik, który w odpowiedzi na post na X, opublikował krótką informację, że sprawa badana jest od godzin porannych.

Mamy oczywiście świadomość tej sytuacji. Ochrona danych naszych klientów jest bezsprzecznie naszym priorytetem, dlatego natychmiast zareagowaliśmy i od godzin porannych weryfikujemy podejrzenia wystąpienia incydentu bezpieczeństwa. Współpracujemy również w tej sprawie z CERT. Rzecznik Empik na platformie X

Zastanawiająca może być liczba rekordów w bazie, ponieważ ponad 24 mln, to prawie dwie trzecie ludności Polski. Oczywiście Empik jest bardzo popularnym sklepem, ale bardziej prawdopodobne wydaje się to, że część rekordów jest po prostu powtórzona lub dotyczy pojedynczych transakcji z danego konta. Nie zmienia to jednak tego, że taki wyciek danych z Empiku może być problemem dla firmy i jej klientów.

Warto więc zmienić hasło, z którego korzystamy na stronie, a także być uczulonym na wszelkie możliwości phishingu. Dobrym rozwiązaniem jest także zastrzeżenie numeru PESEL, co jest istotnym elementem ochrony przed wszelkiego rodzaju próbami oszustw, których niestety jest coraz więcej.

Wiadomość od Empiku

Po opublikowaniu naszego materiału otrzymaliśmy informację z biura prasowego Empiku, która powinna uspokoić klientów. Poniżej prezentujemy w całości treść przesłanego oświadczenia.

Nadal trwa weryfikacja wspomnianych w materiale podejrzeń, jednak już teraz możemy powiedzieć, że zdecydowana większość z udostępnionych w próbce w rzekomym incydencie danych nie występuje w systemach Empiku. Co więcej, format danych kontaktowych z udostępnionej próbki nie jest spójny z formatem obowiązującym w wykorzystywanych przez nas wewnętrznych systemach.

Ponadto znaczną część opublikowanej próbki danych stanowi lista produktów z katalogu Empik.com – są to informacje powszechnie dostępne, niezwiązane w żaden sposób z historią zakupów czy konkretnymi użytkownikami. Możemy również potwierdzić, że wśród nich nie znalazły się: hasła, hashe haseł, prawdziwa historia zakupów czy dane płatnicze.

Jednocześnie pragniemy podkreślić, że zgodnie z normą PCI DSS Empik nie przechowuje numerów kart płatniczych. Anna Gut-Mostowy, biuro prasowe Empiku w wiadomości przesłanej do Android.com.pl

Źródło: Zaufana Trzecia Strona / X. Zdjęcie otwierające: Empik / materiały prasowe

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Wyciek danych z Empiku? W sieci baza z 24 mln rekordów, ale firma uspokaja klientów pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.