futurebeat.pl NEWSROOM Ogromny wyciek danych z Empiku. Czy faktycznie do tego doszło? Ogromny wyciek danych z Empiku. Czy faktycznie do tego doszło? Po intensywnym śledztwie, Empik i specjaliści cyberbezpieczeństwa potwierdzili, że nie doszło do naruszenia systemów firmy, a głośny „wyciek” danych był mistyfikacją. Sprawca wykorzystał dane z wcześniejszego incydentu dotyczącego innej firmy, aby stworzyć wrażenie kradzieży danych z Empiku. techKrystian Łukasik23 marca 2025 Źrodło fot. Flyd | Unsplashi Spis treści: Szybka reakcja sklepuPierwsze wątpliwościDemaskowanie oszustwaPotwierdzenie Empiku i zniknięcie oferty W sobotę, 22 marca, internet obiegła niepokojąca wiadomość. Na forum, na którym spotykają się cyberprzestępcy, pojawiło się ogłoszenie o sprzedaży bazy danych, która rzekomo należała do klientów popularnego w naszym kraju sklepu internetowego Empik. Sprzedawca, cieszący się dobrą opinią, przekonywał, że dysponuje danymi niemal 25 milionów użytkowników, a cała baza zajmuje 47 GB. Do oferty dołączył nawet próbkę, która miała potwierdzać autentyczność danych. Szybka reakcja sklepuInformacja o potencjalnym wycieku szybko rozprzestrzeniła się w mediach, wywołując zaniepokojenie wśród klientów Empiku. Specjaliści od cyberbezpieczeństwa, w tym portale takie jak Zaufana Trzecia Strona i Niebezpiecznik.pl, potraktowali sprawę poważnie, bazując na reputacji sprzedawcy i zawartości próbki. Powiązane:Miał 22 lata, zhakował tysiące iPhone’ów i chciał wyłudzić pieniądze od Apple. Sześć lat później został dyrektorem w firmie od bezpieczeństwa finansowego Empik zareagował natychmiast. Firma wydała oficjalne komunikaty, informując o trwającej analizie incydentu. Ochrona danych naszych klientów jest dla nas absolutnym priorytetem – zapewniał rzecznik Empiku. Firma podkreślała nawet, że współpracuje z CERT Polska w celu wyjaśnienia sytuacji. Pierwsze wątpliwościW miarę postępu analizy, pojawiały się pierwsze sygnały sugerujące, że coś jest nie tak. Empik zauważył, że format danych kontaktowych w próbce nie pasuje do tego, którego używa firma. Co więcej, większość informacji z próbki dotyczyła osób, których w ogóle nie było w bazie klientów sklepu. Znaczna część danych wyglądała na publicznie dostępne informacje o produktach, skopiowane ze strony internetowej Empiku, a nie na wrażliwe dane osobowe. Również podawana liczba niemal 25 milionów osób budziła zastrzeżenia. Wydawało się mało prawdopodobne, aby Empik miał aż tylu unikalnych klientów. To wzbudziło spekulacje, że sprzedawca mógł pomylić się w opisie, a rzeczywista liczba użytkowników to 2,5 miliona, lub że baza zawiera powielone dane. Demaskowanie oszustwaKluczowy zwrot nastąpił rano, 23 marca. Dogłębna analiza, przeprowadzona wspólnie przez Empik i ekspertów od cyberbezpieczeństwa, ujawniła, że dane zawarte w próbce zostały sfabrykowane. Okazało się, że sprawca wykorzystał informacje z innego wycieku, który miał miejsce w 2020 roku i dotyczył firmy Ledger, sprzedającej portfele do kryptowalut. Przestępca skopiował dane osobowe (imiona, nazwiska, adresy, numery telefonów) z tamtego wycieku, nieznacznie zmodyfikował niektóre adresy e-mail (dodając lub zmieniając jedną literę) i dodał do nich zmyślone daty zakupów oraz informacje o produktach pobrane ze strony Empiku. Dodatkowo, wszystko wskazuje na to że „główny” plik z danymi wcale nie istniał, lub również był całkowicie podrobiony. Potwierdzenie Empiku i zniknięcie ofertyEmpik oficjalnie potwierdził, że nie doszło do żadnego naruszenia ich systemów, a cała sprawa była próbą oszustwa. Co więcej, oferta sprzedaży fałszywej bazy danych zniknęła z forum cyberprzestępców. Mimo że dane klientów sklepu są bezpieczne, eksperci zalecają zachowanie czujności. Warto zmienić hasła, szczególnie jeśli używamy tych samych haseł w różnych serwisach. Empik, mimo początkowej fali krytyki, zasłużył na uznanie za sprawne działanie i transparentną komunikację w trakcie wyjaśniania sprawy. Firma pokazała, że poważnie traktuje bezpieczeństwo danych swoich klientów. Ku waszej uwadze polecamy również podobne artykuły z przeszłości: Atak hakerów na Nvidię. Mogło wyciec nawet 1 TB danych (2022)19-latek zhakował iPhone’a, został zatrudniony przez Apple, a następnie zwolniony za brak odpowiedzi na e-mailZhakowane roboty sprzątające wykrzykiwały rasistowskie obelgi; nietypowy atak hakerów Czytaj więcej:PS5 zostało właśnie zhakowane po raz drugi; wszystko co trzeba wiedzieć o „UMTX jailbreak" POWIĄZANE TEMATY: tech hakerzy Krystian Łukasik Krystian Łukasik Zawodowo skupia się na pisaniu wiadomości ze świata elektroniki oraz tłumaczeń opisów i instrukcji produktów specjalistycznych. Pasja do nowoczesnych technologii komputerowych oraz gamingu pozwala mu być ciągle na bieżąco z ewoluującymi trendami w tych dziedzinach. Jego zamiłowanie do języka angielskiego stało się fundamentem decyzji o podjęciu i ukończeniu studiów z filologii angielskiej. Poznaliśmy wymagania sprzętowe Mafia: The Old Country. W minimalnych znajdziemy kartę Nvidia RTX Poznaliśmy wymagania sprzętowe Mafia: The Old Country. W minimalnych znajdziemy kartę Nvidia RTX Straciłem połowę klatek, a nie widzę różnicy. Recenzja techniczna Doom: The Dark Ages Straciłem połowę klatek, a nie widzę różnicy. Recenzja techniczna Doom: The Dark Ages Gracz tak naprawdę chciał tylko odebrać narzędzia od sąsiadów, ale w prezencie dostał PS2 Gracz tak naprawdę chciał tylko odebrać narzędzia od sąsiadów, ale w prezencie dostał PS2 Premiera GTA 6 na PC: Przygotuj się na rozczarowanie - eksperci nie mają dla graczy dobrych wieści Premiera GTA 6 na PC: Przygotuj się na rozczarowanie - eksperci nie mają dla graczy dobrych wieści Youtuber ma luksusowy samochód za 17 milionów złotych - ale aby nim jeździć, musi płacić 30000 złotych za każde 58 kilometrów Youtuber ma luksusowy samochód za 17 milionów złotych - ale aby nim jeździć, musi płacić 30000 złotych za każde 58 kilometrów