Wyciek danych klientów Empiku. To zwykły fake? Czy 24 miliony użytkowników ma się czego obawiać? Empik wyjaśnia sprawę
Na jednym z forum cyberprzestępczych pojawiło się ogłoszenie sprzedaży bazy danych, która rzekomo zawiera dane 24 mln klientów Empiku. Empik sprawdził informacje na temat rzekomego wycieku danych, który ma dotyczyć klientów ich firmy.
Empik wyjaśnia sprawę możliwego wycieku danych
Grupa Empik poinformowała w oświadczeniu, że "nadal trwa weryfikacja podejrzeń, jednak już teraz można powiedzieć, że zdecydowana większość z udostępnionych w próbce w rzekomym incydencie danych nie występuje w systemach Empiku".
Sieć potwierdziła, że format danych z przecieku nie jest spójny z formatem obowiązującym w systemach sieci księgarni. Co więcej, Empik przekazał, że "znaczną część opublikowanej próbki danych stanowi lista produktów z katalogu Empik.com i są to informacje powszechnie dostępne, niezwiązane w żaden sposób z historią zakupów czy konkretnymi użytkownikami".
Sieć stwierdziła, że "wyciek nie zawiera haseł, hashy haseł, prawdziwej historii zakupów ani danych płatniczych".
Co powinni zrobić użytkownicy serwisu Empiku?
Portal Niebezpiecznik poinformował, że oświadczenie firmy wspiera hipotezę, że jeśli dane w ogóle są prawdziwe, to mogą pochodzić z infrastruktury zewnętrznej firmy, co również może być powodem braku dostępu do haseł.
Portal zaleca mimo wszystko na wszelki wypadek zmianę danych logowania.
Fałszywy wyciek danych z Empiku
Serwis Zaufana Trzecia Strona po analizie bazy danych stwierdził jednak, że wyciek był fałszywy i składał się "ze sklejonych informacji: ze starego wycieku innej firmy (lekko zmodyfikowanych), danych całkowicie zmyślonych oraz danych pobranych ze strony firmowej.
Główny plik albo nie istnieje, albo jest spreparowany w podobny sposób."
Źródło: Niebezpiecznik, Zaufana Trzecia Strona, gazeta.pl
