Ogromny wyciek danych z Empiku. Czy faktycznie do tego doszło?

Po intensywnym śledztwie, Empik i specjaliści cyberbezpieczeństwa potwierdzili, że nie doszło do naruszenia systemów firmy, a głośny „wyciek” danych był mistyfikacją. Sprawca wykorzystał dane z wcześniejszego incydentu dotyczącego innej firmy, aby stworzyć wrażenie kradzieży danych z Empiku.

tech
Krystian Łukasik23 marca 2025
Źrodło fot. Flyd | Unsplash
i

W sobotę, 22 marca, internet obiegła niepokojąca wiadomość. Na forum, na którym spotykają się cyberprzestępcy, pojawiło się ogłoszenie o sprzedaży bazy danych, która rzekomo należała do klientów popularnego w naszym kraju sklepu internetowego Empik. Sprzedawca, cieszący się dobrą opinią, przekonywał, że dysponuje danymi niemal 25 milionów użytkowników, a cała baza zajmuje 47 GB. Do oferty dołączył nawet próbkę, która miała potwierdzać autentyczność danych.

Szybka reakcja sklepu

Informacja o potencjalnym wycieku szybko rozprzestrzeniła się w mediach, wywołując zaniepokojenie wśród klientów Empiku. Specjaliści od cyberbezpieczeństwa, w tym portale takie jak Zaufana Trzecia Strona i Niebezpiecznik.pl, potraktowali sprawę poważnie, bazując na reputacji sprzedawcy i zawartości próbki.

Empik zareagował natychmiast. Firma wydała oficjalne komunikaty, informując o trwającej analizie incydentu.

Ochrona danych naszych klientów jest dla nas absolutnym priorytetem

– zapewniał rzecznik Empiku.

Firma podkreślała nawet, że współpracuje z CERT Polska w celu wyjaśnienia sytuacji.

Pierwsze wątpliwości

W miarę postępu analizy, pojawiały się pierwsze sygnały sugerujące, że coś jest nie tak. Empik zauważył, że format danych kontaktowych w próbce nie pasuje do tego, którego używa firma. Co więcej, większość informacji z próbki dotyczyła osób, których w ogóle nie było w bazie klientów sklepu. Znaczna część danych wyglądała na publicznie dostępne informacje o produktach, skopiowane ze strony internetowej Empiku, a nie na wrażliwe dane osobowe.

Również podawana liczba niemal 25 milionów osób budziła zastrzeżenia. Wydawało się mało prawdopodobne, aby Empik miał aż tylu unikalnych klientów. To wzbudziło spekulacje, że sprzedawca mógł pomylić się w opisie, a rzeczywista liczba użytkowników to 2,5 miliona, lub że baza zawiera powielone dane.

Demaskowanie oszustwa

Kluczowy zwrot nastąpił rano, 23 marca. Dogłębna analiza, przeprowadzona wspólnie przez Empik i ekspertów od cyberbezpieczeństwa, ujawniła, że dane zawarte w próbce zostały sfabrykowane.

Okazało się, że sprawca wykorzystał informacje z innego wycieku, który miał miejsce w 2020 roku i dotyczył firmy Ledger, sprzedającej portfele do kryptowalut. Przestępca skopiował dane osobowe (imiona, nazwiska, adresy, numery telefonów) z tamtego wycieku, nieznacznie zmodyfikował niektóre adresy e-mail (dodając lub zmieniając jedną literę) i dodał do nich zmyślone daty zakupów oraz informacje o produktach pobrane ze strony Empiku.

Dodatkowo, wszystko wskazuje na to że „główny” plik z danymi wcale nie istniał, lub również był całkowicie podrobiony.

Potwierdzenie Empiku i zniknięcie oferty

Empik oficjalnie potwierdził, że nie doszło do żadnego naruszenia ich systemów, a cała sprawa była próbą oszustwa. Co więcej, oferta sprzedaży fałszywej bazy danych zniknęła z forum cyberprzestępców.

Mimo że dane klientów sklepu są bezpieczne, eksperci zalecają zachowanie czujności. Warto zmienić hasła, szczególnie jeśli używamy tych samych haseł w różnych serwisach.

Empik, mimo początkowej fali krytyki, zasłużył na uznanie za sprawne działanie i transparentną komunikację w trakcie wyjaśniania sprawy. Firma pokazała, że poważnie traktuje bezpieczeństwo danych swoich klientów.

POWIĄZANE TEMATY: tech hakerzy

Krystian Łukasik

Krystian Łukasik

Zawodowo skupia się na pisaniu wiadomości ze świata elektroniki oraz tłumaczeń opisów i instrukcji produktów specjalistycznych. Pasja do nowoczesnych technologii komputerowych oraz gamingu pozwala mu być ciągle na bieżąco z ewoluującymi trendami w tych dziedzinach. Jego zamiłowanie do języka angielskiego stało się fundamentem decyzji o podjęciu i ukończeniu studiów z filologii angielskiej.

Poznaliśmy wymagania sprzętowe Mafia: The Old Country. W minimalnych znajdziemy kartę Nvidia RTX

Poznaliśmy wymagania sprzętowe Mafia: The Old Country. W minimalnych znajdziemy kartę Nvidia RTX

Straciłem połowę klatek, a nie widzę różnicy. Recenzja techniczna Doom: The Dark Ages

Straciłem połowę klatek, a nie widzę różnicy. Recenzja techniczna Doom: The Dark Ages

Gracz tak naprawdę chciał tylko odebrać narzędzia od sąsiadów, ale w prezencie dostał PS2

Gracz tak naprawdę chciał tylko odebrać narzędzia od sąsiadów, ale w prezencie dostał PS2

Premiera GTA 6 na PC: Przygotuj się na rozczarowanie - eksperci nie mają dla graczy dobrych wieści

Premiera GTA 6 na PC: Przygotuj się na rozczarowanie - eksperci nie mają dla graczy dobrych wieści

Youtuber ma luksusowy samochód za 17 milionów złotych - ale aby nim jeździć, musi płacić 30000 złotych za każde 58 kilometrów

Youtuber ma luksusowy samochód za 17 milionów złotych - ale aby nim jeździć, musi płacić 30000 złotych za każde 58 kilometrów