futurebeat.pl NEWSROOM Ogromny wyciek danych z Empiku. Czy faktycznie do tego doszło? Ogromny wyciek danych z Empiku. Czy faktycznie do tego doszło? Po intensywnym śledztwie, Empik i specjaliści cyberbezpieczeństwa potwierdzili, że nie doszło do naruszenia systemów firmy, a głośny „wyciek” danych był mistyfikacją. Sprawca wykorzystał dane z wcześniejszego incydentu dotyczącego innej firmy, aby stworzyć wrażenie kradzieży danych z Empiku. techKrystian Łukasik23 marca 2025 Źrodło fot. Flyd | Unsplashi Spis treści: Szybka reakcja sklepuPierwsze wątpliwościDemaskowanie oszustwaPotwierdzenie Empiku i zniknięcie oferty W sobotę, 22 marca, internet obiegła niepokojąca wiadomość. Na forum, na którym spotykają się cyberprzestępcy, pojawiło się ogłoszenie o sprzedaży bazy danych, która rzekomo należała do klientów popularnego w naszym kraju sklepu internetowego Empik. Sprzedawca, cieszący się dobrą opinią, przekonywał, że dysponuje danymi niemal 25 milionów użytkowników, a cała baza zajmuje 47 GB. Do oferty dołączył nawet próbkę, która miała potwierdzać autentyczność danych. Szybka reakcja sklepuInformacja o potencjalnym wycieku szybko rozprzestrzeniła się w mediach, wywołując zaniepokojenie wśród klientów Empiku. Specjaliści od cyberbezpieczeństwa, w tym portale takie jak Zaufana Trzecia Strona i Niebezpiecznik.pl, potraktowali sprawę poważnie, bazując na reputacji sprzedawcy i zawartości próbki. Powiązane:Bestsellery Dark Webu, w tym polskie paszporty, na grafice z cenami Empik zareagował natychmiast. Firma wydała oficjalne komunikaty, informując o trwającej analizie incydentu. Ochrona danych naszych klientów jest dla nas absolutnym priorytetem – zapewniał rzecznik Empiku. Firma podkreślała nawet, że współpracuje z CERT Polska w celu wyjaśnienia sytuacji. Pierwsze wątpliwościW miarę postępu analizy, pojawiały się pierwsze sygnały sugerujące, że coś jest nie tak. Empik zauważył, że format danych kontaktowych w próbce nie pasuje do tego, którego używa firma. Co więcej, większość informacji z próbki dotyczyła osób, których w ogóle nie było w bazie klientów sklepu. Znaczna część danych wyglądała na publicznie dostępne informacje o produktach, skopiowane ze strony internetowej Empiku, a nie na wrażliwe dane osobowe. Również podawana liczba niemal 25 milionów osób budziła zastrzeżenia. Wydawało się mało prawdopodobne, aby Empik miał aż tylu unikalnych klientów. To wzbudziło spekulacje, że sprzedawca mógł pomylić się w opisie, a rzeczywista liczba użytkowników to 2,5 miliona, lub że baza zawiera powielone dane. Demaskowanie oszustwaKluczowy zwrot nastąpił rano, 23 marca. Dogłębna analiza, przeprowadzona wspólnie przez Empik i ekspertów od cyberbezpieczeństwa, ujawniła, że dane zawarte w próbce zostały sfabrykowane. Okazało się, że sprawca wykorzystał informacje z innego wycieku, który miał miejsce w 2020 roku i dotyczył firmy Ledger, sprzedającej portfele do kryptowalut. Przestępca skopiował dane osobowe (imiona, nazwiska, adresy, numery telefonów) z tamtego wycieku, nieznacznie zmodyfikował niektóre adresy e-mail (dodając lub zmieniając jedną literę) i dodał do nich zmyślone daty zakupów oraz informacje o produktach pobrane ze strony Empiku. Dodatkowo, wszystko wskazuje na to że „główny” plik z danymi wcale nie istniał, lub również był całkowicie podrobiony. Potwierdzenie Empiku i zniknięcie ofertyEmpik oficjalnie potwierdził, że nie doszło do żadnego naruszenia ich systemów, a cała sprawa była próbą oszustwa. Co więcej, oferta sprzedaży fałszywej bazy danych zniknęła z forum cyberprzestępców. Mimo że dane klientów sklepu są bezpieczne, eksperci zalecają zachowanie czujności. Warto zmienić hasła, szczególnie jeśli używamy tych samych haseł w różnych serwisach. Empik, mimo początkowej fali krytyki, zasłużył na uznanie za sprawne działanie i transparentną komunikację w trakcie wyjaśniania sprawy. Firma pokazała, że poważnie traktuje bezpieczeństwo danych swoich klientów. Ku waszej uwadze polecamy również podobne artykuły z przeszłości: Atak hakerów na Nvidię. Mogło wyciec nawet 1 TB danych (2022)19-latek zhakował iPhone’a, został zatrudniony przez Apple, a następnie zwolniony za brak odpowiedzi na e-mailZhakowane roboty sprzątające wykrzykiwały rasistowskie obelgi; nietypowy atak hakerów Czytaj więcej:Nintendo Switch 2 zaczęto hakować zaledwie 1 dzień po premierze - ponieważ w systemie znajduje się exploit POWIĄZANE TEMATY: tech hakerzy Krystian Łukasik Krystian Łukasik Zawodowo skupia się na pisaniu wiadomości ze świata elektroniki oraz tłumaczeń opisów i instrukcji produktów specjalistycznych. Pasja do nowoczesnych technologii komputerowych oraz gamingu pozwala mu być ciągle na bieżąco z ewoluującymi trendami w tych dziedzinach. Jego zamiłowanie do języka angielskiego stało się fundamentem decyzji o podjęciu i ukończeniu studiów z filologii angielskiej. Prawie 28 lat zajęło odkrycie sekretu ukrytego w Apple Power Macintosh G3 Prawie 28 lat zajęło odkrycie sekretu ukrytego w Apple Power Macintosh G3 Leciwe Toy Story 2 doczekało się fanowskiego remaku na Unreal Engine 5. Efekt robi wrażenie Leciwe Toy Story 2 doczekało się fanowskiego remaku na Unreal Engine 5. Efekt robi wrażenie „Xbox powinien dążyć do bycia największym na świecie”. Były szef Blizzarda krytykuje obecną politykę Microsoftu „Xbox powinien dążyć do bycia największym na świecie”. Były szef Blizzarda krytykuje obecną politykę Microsoftu Reddit świętuje 20 urodziny i zapowiada dostosowanie się do obecnych realiów AI Reddit świętuje 20 urodziny i zapowiada dostosowanie się do obecnych realiów AI Intel szykuje potwora z 52 rdzeniami. Nowa generacja CPU namiesza w 2026? Intel szykuje potwora z 52 rdzeniami. Nowa generacja CPU namiesza w 2026?