Sklep jubilerski padł ofiarą ataku. Klienci szantażowani
Wykradziona ze sklepu jubilerskiego baza danych została wykorzystana do szantażowania klientów. Oszuści grożą ofiarom: albo wpłacą pieniądze, albo na jaw wyjdzie, że doszło do zakupów. Sprawa jest poważna, bo co jeśli drogie kolczyki zostały kupione nie dla żony…
15.11.2017 | aktual.: 15.11.2017 11:01
Oszust twierdzi, że ze sklepu jubilerskiego savicki.pl pozyskał bazę danych, która pozwoliła mu poznać dane osobowe zamawiającego (e-mail, nr telefonu, adres) oraz informacje na temat kupionego przedmiotu - informuje niebezpiecznik.pl.
Za pomocą mediów społecznościowych oszust namierzył kupującego oraz… jego bliskich. Chodziło głównie o żonę, narzeczoną lub partnerkę. Internetowy przestępca grozi, że powiadomi kobiety o zakupach w sklepie jubilerskim. No, chyba że 1/5 wartości przedmiotu zostanie wpłacona na bitcoinowy portfel oszusta.
Takiego maila otrzymało wielu klientów sklepu.
Sprawa na pozór wydaje się błaha, ale oszust naprawdę może komuś popsuć niespodziankę. W końcu może chodzić o zaręczyny lub po prostu prezent, którego druga osoba się nie spodziewa. Jest jeszcze jeden scenariusz: mężczyzna kupuje drogą biżuterię nie dla żony, a np. kochanki. I żona się o tym dowie.
Jak informuje Niebezpiecznik, na razie nikt szantażowi nie uległ. Najwidoczniej partnerki klientów i tak spodziewają się prezentów. Albo kupujący już przygotowali sobie tłumaczenie: “to przecież prezent dla ciebie, jaka inna kobieta, co ty wygadujesz?!”.
Sklep savicki.pl potwierdził włamanie. W oficjalnym oświadczeniu prezesa Sławomira Sawickiego czytamy:
"W nocy z 31 października na 1 listopada br. doszło do incydentu z zakresu bezpieczeństwa danych naszego serwisu. Incydent dotyczył wyłącznie danych dotyczących produktów oraz danych teleadresowych użytkowników sklepu. Sprawca nie uzyskał dostępu do żadnych danych związanych z płatnościami naszych klientów a sprawa została zgłoszona organom ścigania w dniu wykrycia włamania i w tej chwili prowadzone jest bardzo intensywne śledztwo.
Incydent został rozpoznany tuż po wykryciu włamania. Ze względu na intensywnie prowadzone śledztwo nie możemy ujawnić w tej chwili więcej informacji. Niezwłocznie dokonaliśmy analizy przeprowadzonego ataku i podjęliśmy działania, które skutecznie zablokowały dostęp osobom trzecim do systemu naszego serwisu. Wprowadziliśmy również zaostrzone procedury bezpieczeństwa dla naszych pracowników. Nasze dotychczasowe zabezpieczenia odpowiadały potencjalnym zagrożeniom i skali naszej działalności. Bezpośrednio po incydencie nasze systemy bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym zostały znacznie wzmocnione a wszelkie dane naszych bieżących klientów są bezpieczne.
Cyberprzestępca próbował się z nami skontaktować kilka dni po włamaniu, szantażując nas znaczną kwotą płatną w kryptowalutach. Bezpieczeństwo naszych klientów i reputacja marki stanowią dla nas najwyższy priorytet, dlatego też nie prowadzimy żadnych negocjacji z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko nam i naszym klientom.
Żaden z naszych zweryfikowanych klientów nie poniósł jakiegokolwiek uszczerbku w zakresie wspomnianego incydentu. Od pierwszego dnia zapewniamy klientom bieżące wsparcie w tej sprawie oraz odnotowujemy wraz ze śledczymi każdy przypadek szantażu. Zakres naruszonych danych nie zagraża bezpieczeństwu naszych klientów. W zakresie przedmiotowej sprawy powołaliśmy również specjalny zespół dla naszych klientów dostępny do późnych godzin wieczornych pod adresem bezpieczenstwo@savicki.pl.
Ponadto każdą sytuację rozpatrujemy indywidualnie i zapewniamy, że nie odnotowaliśmy do tej pory żadnych potwierdzonych przesłanek w zakresie rzekomego kontaktowania się z osobami trzecimi o fakcie zakupów. Zapewniamy również naszym klientom bezpłatną pomoc prawną w uzasadnionych przypadkach.
Nasza infolinia oraz Live Chat są dostępne 7 dni w tygodniu przez cały rok w godzinach od 8:00 do 24:00. Nasi konsultanci służą wszelką pomocą i wyjaśniają klientom niepokojące kwestie".