03.01.2019/13:35

Grudniowy szał zakupowy przyciągnął przestępców – 3 najgroźniejsze cyberataki

W drugiej połowie grudnia skradziono dane ok. 2,2 mln klientów sklepu internetowego Morele.net. Wcześniej przeprowadzono atak z wykorzystaniem Paczkomatów InPost. Do oszustw często wykorzystywano także fałszywe strony bankowe.

Ponad 90 proc. polskich internautów robi zakupy w sieci. W okresie przedświątecznym agresywne akcje marketingowe i chęć zakupu prezentów w niższej cenie powodują, że tracimy ostrożność i jesteśmy bardziej podatni na ataki, często bardzo dobrze przygotowane psychologiczne. Cyberprzestępcy chętnie wykorzystują łatwowierność i roztargnienie konsumentów. Niestety nie zawsze na wysokości zadania stają też firmy, w tym sklepy internetowe, obciążone w grudniu do granic możliwości.

– Grudniowe przesilenie zakupowe sprzyja potencjalnym atakom. Wystarczy, że w natłoku zleceń ktoś w sklepie internetowym nie zaktualizuje systemów ochronnych, nie wyloguje się z systemu z danymi, czy otworzy podejrzaną wiadomość będącą próbą włamania. Jako konsumenci nauczyliśmy się już chronić swoje portfele, np. podczas zakupów w galerii handlowej, ale zapominamy o ochronie danych, które często są bardziej wartościowe niż to co mamy w portfelu – mówi Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy oferującej zabezpieczenia chmurowe w modelu subskrypcji usługi.

Dane 2,2 mln osób skradzione ze sklepu internetowego

18 grudnia Grupa Morele, właściciel sklepu Morele.net, poinformowała o wycieku danych osobowych swoich klientów. Hakerzy uzyskali dostęp do imion i nazwisk, adresów e-mail, numerów telefonu, oraz zaszyfrowanych haseł. Właściciel sklepu uspokaja, że sytuacja została opanowana i zaleca ostrożność oraz… zmianę danych logowania. Skradzione informacje mogą zostać wykorzystane do prób wyłudzeń i do spamu reklamowego.

Niestety na horyzoncie jest też znacznie poważniejsze niebezpieczeństwo – jeśli zaszyfrowane hasła zostaną przez hakera odkodowane, to w połączeniu z adresami e-mail mogą zostać wykorzystane do ataków na innych stronach, bo wielu użytkowników używa tej samej kombinacji loginu i hasła w różnych miejscach w sieci. Właściciel sklepu poinformował, że wdrożył już odpowiednie procedury i środki bezpieczeństwa. Szkoda, że tak późno.

– Pojawiają się informacje, że haker lub hakerzy, którzy wykradli dane z wymienionego sklepu internetowego, zażądali okupu. To częsty sposób działania cyberprzestępców. Włamują się do komputerów firmy, przejmują dane lub blokują do nich dostęp, a następnie domagają się okupu. Jego wysokość zazwyczaj wielokrotnie przekracza koszt solidnej cyberochrony, a straty wizerunkowe, jakie w takim przypadku mają miejsce, są jeszcze większe i wymierne, bo skutkują np. utratą klientów -- mówi Wojciech Gołębiowski.

Twoja paczka czeka

Dodaj komentarz

0 komentarzy

Zostaw komentarz

Portal Wiadomoscihandlowe.pl nie ponosi odpowiedzialności za treść komentarzy. Wpisy niezwiązane z tematem, wulgarne, obraźliwe lub naruszające prawo będą usuwane. Zapraszamy zainteresowanych do merytorycznej dyskusji na powyższy temat.