Sklep jubilerski padł ofiarą ataku. Klienci szantażowani

Wykradziona ze sklepu jubilerskiego baza danych została wykorzystana do szantażowania klientów. Oszuści grożą ofiarom: albo wpłacą pieniądze, albo na jaw wyjdzie, że doszło do zakupów. Sprawa jest poważna, bo co jeśli drogie kolczyki zostały kupione nie dla żony…

Sklep jubilerski padł ofiarą ataku. Klienci szantażowani
Źródło zdjęć: © iStock.com
Adam Bednarek

15.11.2017 | aktual.: 15.11.2017 11:01

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Oszust twierdzi, że ze sklepu jubilerskiego savicki.pl pozyskał bazę danych, która pozwoliła mu poznać dane osobowe zamawiającego (e-mail, nr telefonu, adres) oraz informacje na temat kupionego przedmiotu - informuje niebezpiecznik.pl.

Za pomocą mediów społecznościowych oszust namierzył kupującego oraz… jego bliskich. Chodziło głównie o żonę, narzeczoną lub partnerkę. Internetowy przestępca grozi, że powiadomi kobiety o zakupach w sklepie jubilerskim. No, chyba że 1/5 wartości przedmiotu zostanie wpłacona na bitcoinowy portfel oszusta.

Takiego maila otrzymało wielu klientów sklepu.

Sprawa na pozór wydaje się błaha, ale oszust naprawdę może komuś popsuć niespodziankę. W końcu może chodzić o zaręczyny lub po prostu prezent, którego druga osoba się nie spodziewa. Jest jeszcze jeden scenariusz: mężczyzna kupuje drogą biżuterię nie dla żony, a np. kochanki. I żona się o tym dowie.

Jak informuje Niebezpiecznik, na razie nikt szantażowi nie uległ. Najwidoczniej partnerki klientów i tak spodziewają się prezentów. Albo kupujący już przygotowali sobie tłumaczenie: “to przecież prezent dla ciebie, jaka inna kobieta, co ty wygadujesz?!”.

Sklep savicki.pl potwierdził włamanie. W oficjalnym oświadczeniu prezesa Sławomira Sawickiego czytamy:

"W nocy z 31 października na 1 listopada br. doszło do incydentu z zakresu bezpieczeństwa danych naszego serwisu. Incydent dotyczył wyłącznie danych dotyczących produktów oraz danych teleadresowych użytkowników sklepu. Sprawca nie uzyskał dostępu do żadnych danych związanych z płatnościami naszych klientów a sprawa została zgłoszona organom ścigania w dniu wykrycia włamania i w tej chwili prowadzone jest bardzo intensywne śledztwo.

Incydent został rozpoznany tuż po wykryciu włamania. Ze względu na intensywnie prowadzone śledztwo nie możemy ujawnić w tej chwili więcej informacji. Niezwłocznie dokonaliśmy analizy przeprowadzonego ataku i podjęliśmy działania, które skutecznie zablokowały dostęp osobom trzecim do systemu naszego serwisu. Wprowadziliśmy również zaostrzone procedury bezpieczeństwa dla naszych pracowników. Nasze dotychczasowe zabezpieczenia odpowiadały potencjalnym zagrożeniom i skali naszej działalności. Bezpośrednio po incydencie nasze systemy bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym zostały znacznie wzmocnione a wszelkie dane naszych bieżących klientów są bezpieczne.

Cyberprzestępca próbował się z nami skontaktować kilka dni po włamaniu, szantażując nas znaczną kwotą płatną w kryptowalutach. Bezpieczeństwo naszych klientów i reputacja marki stanowią dla nas najwyższy priorytet, dlatego też nie prowadzimy żadnych negocjacji z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko nam i naszym klientom.

Żaden z naszych zweryfikowanych klientów nie poniósł jakiegokolwiek uszczerbku w zakresie wspomnianego incydentu. Od pierwszego dnia zapewniamy klientom bieżące wsparcie w tej sprawie oraz odnotowujemy wraz ze śledczymi każdy przypadek szantażu. Zakres naruszonych danych nie zagraża bezpieczeństwu naszych klientów. W zakresie przedmiotowej sprawy powołaliśmy również specjalny zespół dla naszych klientów dostępny do późnych godzin wieczornych pod adresem bezpieczenstwo@savicki.pl.

Ponadto każdą sytuację rozpatrujemy indywidualnie i zapewniamy, że nie odnotowaliśmy do tej pory żadnych potwierdzonych przesłanek w zakresie rzekomego kontaktowania się z osobami trzecimi o fakcie zakupów. Zapewniamy również naszym klientom bezpłatną pomoc prawną w uzasadnionych przypadkach.

Nasza infolinia oraz Live Chat są dostępne 7 dni w tygodniu przez cały rok w godzinach od 8:00 do 24:00. Nasi konsultanci służą wszelką pomocą i wyjaśniają klientom niepokojące kwestie".

internetbezpieczeństwoszantaż
Komentarze (9)