Wyciek danych z e-dym.pl

hacking

Ważna informacja dla posiadaczy kont w sklepie internetowym e-dym.pl. Najprawdopodobniej na skutek błędu człowieka wyciekła pokaźna baza danych klientów sklepu!

Sklep sprzedający elektroniczne papierosy zorganizował urodzinową promocję. Niecierpliwi klienci, odświeżający bezustannie stronę spowodowali atak DDoS na stronę serwisu. W konsekwencji strona wyświetliła katalog strony www, która zawierała m.in. kopię bazy danych z sierpnia 2014 roku, a w niej wrażliwe dane klientów sklepu, tj. imię i nazwisko, adres zamieszkania, hasło, numer telefonu, login z transakcji Przelewy24. W sumie 65 tysięcy rekordów.

Błąd najprawdopodobniej popełnił administrator strony, który próbując migrować dane, błędnie nazwał kluczowy plik index.php jako inedx.php, wskutek czego plik nie został zinterpretowany przez PHP, a wówczas serwer wyświetlił cały indeks.

Po wycieku danych mogło dojść do przejęcia kont e-mailowych i PayPal. Na forum www.e-papierosy.pl administrator zaleca wszystkim klientom, którzy założyli konto przed 1 sierpnia 2014 i posiadają takie same hasło do forum i sklepu niezwłoczną zmianę hasła.

Właściciele e-sklepu chyba nie za bardzo przejęli się całym zamieszaniem, bo według informacji przekazanych przez niebezpiecznik.pl, na forum zamieścili informację, że ujawnione dane były publiczne, na użytkownicy wyrażają zgodę podczas zakładania konta.

To kolejny dowód na to, że palenie nikomu nie wychodzi na zdrowie. Nawet tych uchodzących za nieszkodliwe, elektronicznych papierosów.

Tagi:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.