Sky-Shop potwierdził incydent bezpieczeństwa obejmujący około 9 tysięcy sklepów internetowych. Wyciek objął dane osobowe klientów i administratorów.
Jak poinformował serwis Niebezpiecznik.pl, doszło do poważnego ataku na infrastrukturę platformy Sky-Shop.pl – systemu, który pozwala tysiącom firm w Polsce tworzyć i prowadzić własne sklepy internetowe. W wyniku cyberataku z bazy danych skradziono informacje dotyczące klientów i właścicieli około 9 tysięcy sklepów.
Firma potwierdziła incydent w komunikacie przesłanym do sprzedawców, ale to oni – jako administratorzy poszczególnych e-sklepów – mają obowiązek poinformować o wycieku swoich klientów.
Według informacji przekazanych przez platformę, przestępcy uzyskali dostęp do:
W przypadku właścicieli sklepów wykradziono również dane do faktur i nazwy firm. Sky-Shop zapewnia, że użyty sposób przechowywania haseł znacząco utrudnia ich złamanie, jednak – jak przyznaje w oświadczeniu – nie daje pełnej gwarancji bezpieczeństwa. Użytkownikom zalecono natychmiastową zmianę haseł.
Z ustaleń platformy wynika, że włamanie rozpoczęło się 19 października 2025 roku, kiedy cyberprzestępcy uzyskali pierwszy dostęp do systemu. Anomalie w ruchu sieciowym zauważono dopiero 28 października, a dzień później udało się ustalić źródło ataku i trwale je zablokować. Przyczyną incydentu miał być rzadko spotykany błąd w jednym z komponentów autorskiego systemu, który umożliwił pobieranie danych z serwerów.
Sky-Shop poinformował, że luka została usunięta, a systemy zabezpieczono. Trwa analiza skali naruszenia i współpraca z organami ścigania.
Serwis Niebezpiecznik.pl zwraca uwagę, że wiele sklepów działających na platformie nie oznacza się w widoczny sposób informacją o korzystaniu z silnika Sky-Shop. Oznacza to, że klienci nie zawsze wiedzą, że robili zakupy w jednym z zainfekowanych sklepów.
Najprostszy sposób weryfikacji to sprawdzenie, czy w stopce lub regulaminie sklepu znajduje się wzmianka o Sky-Shop.pl. Jeśli tak – warto natychmiast zmienić hasło, a także zwrócić uwagę na podejrzane wiadomości SMS lub e-maile.
Źródło zdjęcia głównego: Obraz autorstwa Drazen Zigic na Freepik
0
0
0
0
0
0
Obywatelskie zatrzymanie pedofila w gminie Przywidz
Pedzior
tfu
18:47, 2025-10-30
Żwirownia w Przywidzu? „Szanse na jej powstanie...
Jakoś o tym sie nie mówi ale zauważyłem, ze pan Włodzimierz jak jest coś dobrze to się chwali a jak coś żle to na poprzednika. Tak na logikę to problem nie jest Że ktoś chciał prowadzić biznes na żwirze ale złe procedury obecnej władzy. Zabrakło konsultacji a wicewójt nie powinien sam i w tajemnicy przed rada ale i mieszkańcami podpisywac decyzji dla inwestora. Co tu samo złożenie wniosku? Każdy może i jak tez składałem ale poprzednie władze jak wniosek rozpatrzyły to wyszło, ze nie moge prowadzić dziallności w oparciu o segregację petów. Były konsultacje z udziałem i mieszkańców i organizacji ale były tez i media.
Konfederat
09:32, 2025-10-22
Pruszcz Gdański: Utrudnienia na ul. Grunwaldzkiej
Szybko się obudzili, jak rozpoczęła się jesień i w zasadzie codziennie pada, co uniemożliwia położenie asfaltu. A w czwartek i piątek, tj. 23.10.2025 i 24.10.2025 roku czeka nas paraliż miasta. Burmistrz jak zwykle nic nie robi. DNO
Yvv
20:09, 2025-10-21
Pruszcz Gdański: Nowy wiadukt nad torami coraz bliżej!
Na pewno długo wyczekiwanej PRZEZ MIESZKAŃCÓW? XD Czy autor tej wzmianki (artykułem trudno nazwać) ma świadomość jakie potężne utrudnienia szykują się dla kierowców?
Ponury żart
07:41, 2025-10-21
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz