Ogromny wyciek danych z Empiku. Czy faktycznie do tego doszło?

W sobotę, 22 marca, internet obiegła niepokojąca wiadomość. Na forum, na którym spotykają się cyberprzestępcy, pojawiło się ogłoszenie o sprzedaży bazy danych, która rzekomo należała do klientów popularnego w naszym kraju sklepu internetowego Empik. Sprzedawca, cieszący się dobrą opinią, przekonywał, że dysponuje danymi niemal 25 milionów użytkowników, a cała baza zajmuje 47 GB. Do oferty dołączył nawet próbkę, która miała potwierdzać autentyczność danych.

Szybka reakcja sklepu

Informacja o potencjalnym wycieku szybko rozprzestrzeniła się w mediach, wywołując zaniepokojenie wśród klientów Empiku. Specjaliści od cyberbezpieczeństwa, w tym portale takie jak Zaufana Trzecia Strona i Niebezpiecznik.pl, potraktowali sprawę poważnie, bazując na reputacji sprzedawcy i zawartości próbki.

Powiązane:Miał 22 lata, zhakował tysiące iPhone’ów i chciał wyłudzić pieniądze od Apple. Sześć lat później został dyrektorem w firmie od bezpieczeństwa finansowego

Empik zareagował natychmiast. Firma wydała oficjalne komunikaty, informując o trwającej analizie incydentu.

Firma podkreślała nawet, że współpracuje z CERT Polska w celu wyjaśnienia sytuacji.

Pierwsze wątpliwości

W miarę postępu analizy, pojawiały się pierwsze sygnały sugerujące, że coś jest nie tak. Empik zauważył, że format danych kontaktowych w próbce nie pasuje do tego, którego używa firma. Co więcej, większość informacji z próbki dotyczyła osób, których w ogóle nie było w bazie klientów sklepu. Znaczna część danych wyglądała na publicznie dostępne informacje o produktach, skopiowane ze strony internetowej Empiku, a nie na wrażliwe dane osobowe.

Również podawana liczba niemal 25 milionów osób budziła zastrzeżenia. Wydawało się mało prawdopodobne, aby Empik miał aż tylu unikalnych klientów. To wzbudziło spekulacje, że sprzedawca mógł pomylić się w opisie, a rzeczywista liczba użytkowników to 2,5 miliona, lub że baza zawiera powielone dane.

Demaskowanie oszustwa

Kluczowy zwrot nastąpił rano, 23 marca. Dogłębna analiza, przeprowadzona wspólnie przez Empik i ekspertów od cyberbezpieczeństwa, ujawniła, że dane zawarte w próbce zostały sfabrykowane.

Okazało się, że sprawca wykorzystał informacje z innego wycieku, który miał miejsce w 2020 roku i dotyczył firmy Ledger, sprzedającej portfele do kryptowalut. Przestępca skopiował dane osobowe (imiona, nazwiska, adresy, numery telefonów) z tamtego wycieku, nieznacznie zmodyfikował niektóre adresy e-mail (dodając lub zmieniając jedną literę) i dodał do nich zmyślone daty zakupów oraz informacje o produktach pobrane ze strony Empiku.

Dodatkowo, wszystko wskazuje na to że „główny” plik z danymi wcale nie istniał, lub również był całkowicie podrobiony.

Potwierdzenie Empiku i zniknięcie oferty

Empik oficjalnie potwierdził, że nie doszło do żadnego naruszenia ich systemów, a cała sprawa była próbą oszustwa. Co więcej, oferta sprzedaży fałszywej bazy danych zniknęła z forum cyberprzestępców.

Mimo że dane klientów sklepu są bezpieczne, eksperci zalecają zachowanie czujności. Warto zmienić hasła, szczególnie jeśli używamy tych samych haseł w różnych serwisach.

Empik, mimo początkowej fali krytyki, zasłużył na uznanie za sprawne działanie i transparentną komunikację w trakcie wyjaśniania sprawy. Firma pokazała, że poważnie traktuje bezpieczeństwo danych swoich klientów.

Czytaj więcej:PS5 zostało właśnie zhakowane po raz drugi; wszystko co trzeba wiedzieć o „UMTX jailbreak"