Empik: wielki wyciek danych. Miliony Polaków w niepewności

Na forum dla przestępców pojawiła się oferta sprzedaży danych Empiku – prawie 25 milionów użytkowników

Liczba osób, których dane wyciekły, budzi pewne wątpliwości. Choć przestępca sugeruje, że chodzi o ponad 24 mln (24,785,19), to wydaje się to nieprawdopodobne, biorąc pod uwagę liczbę rzeczywistych klientów Empiku. Możliwe więc, że chodzi o niecałe 2,5 mln. Z drugiej strony pozyskana baza danych ma aż 47 GB, co sugeruje dużą  paczkę danych i wiele rekordów. Do ataku doszło dwa dni temu.

Przestępcy opublikowali próbkę danych pod adresem gofile[.]io/d/RbvkAO, która wygląda wiarygodnie. Wśród zdobytych danych są adresy e-mail, imię i nazwisko, adres zamieszania, numer telefonu, a także szczegóły zakupów i transakcji – opisy produktów i ich zdjęcia. Z zamieszczonej próbki wynika, że dane obejmują nawet 2017 rok.

Empik potwierdził, że doszło do wycieku i już bada sprawa razem z CERT.

Mamy oczywiście świadomość tej sytuacji. Ochrona danych naszych klientów jest bezsprzecznie naszym priorytetem, dlatego natychmiast zareagowaliśmy i od godzin porannych weryfikujemy podejrzenia wystąpienia incydentu bezpieczeństwa. Współpracujemy również w tej sprawie z CERT

AKTUALIZACJA

Empik poinformował o najnowszych ustaleniach. W przysłanym do nas komentarzu sieć sprzedaży podała, że nadal trwa weryfikacja danych, jednak już teraz można powiedzieć, że zdecydowana większość z udostępnionych w próbce danych nie występuje w systemach Empiku. 

Co więcej, format danych kontaktowych z udostępnionej próbki nie jest spójny z formatem obowiązującym w wykorzystywanych przez nas wewnętrznych systemach

Empik zwraca też uwagę, że znaczną część opublikowanej próbki danych stanowi lista produktów z katalogu Empik.com – są to informacje powszechnie dostępne, niezwiązane w żaden sposób z historią zakupów czy konkretnymi użytkownikami. Wśród tych danych nie znalazły się: hasła, hashe haseł, prawdziwa historia zakupów czy dane płatnicze.