Sklep jubilerski padł ofiarą ataku. Klienci szantażowani

Oszust twierdzi, że ze sklepu jubilerskiego savicki.pl pozyskał bazę danych, która pozwoliła mu poznać dane osobowe zamawiającego (e-mail, nr telefonu, adres) oraz informacje na temat kupionego przedmiotu - informuje niebezpiecznik.pl.

Za pomocą mediów społecznościowych oszust namierzył kupującego oraz… jego bliskich. Chodziło głównie o żonę, narzeczoną lub partnerkę. Internetowy przestępca grozi, że powiadomi kobiety o zakupach w sklepie jubilerskim. No, chyba że 1/5 wartości przedmiotu zostanie wpłacona na bitcoinowy portfel oszusta.

Takiego maila otrzymało wielu klientów sklepu.

Sprawa na pozór wydaje się błaha, ale oszust naprawdę może komuś popsuć niespodziankę. W końcu może chodzić o zaręczyny lub po prostu prezent, którego druga osoba się nie spodziewa. Jest jeszcze jeden scenariusz: mężczyzna kupuje drogą biżuterię nie dla żony, a np. kochanki. I żona się o tym dowie.

Jak informuje Niebezpiecznik, na razie nikt szantażowi nie uległ. Najwidoczniej partnerki klientów i tak spodziewają się prezentów. Albo kupujący już przygotowali sobie tłumaczenie: “to przecież prezent dla ciebie, jaka inna kobieta, co ty wygadujesz?!”.

Sklep savicki.pl potwierdził włamanie. W oficjalnym oświadczeniu prezesa Sławomira Sawickiego czytamy:

"W nocy z 31 października na 1 listopada br. doszło do incydentu z zakresu bezpieczeństwa danych naszego serwisu. Incydent dotyczył wyłącznie danych dotyczących produktów oraz danych teleadresowych użytkowników sklepu. Sprawca nie uzyskał dostępu do żadnych danych związanych z płatnościami naszych klientów a sprawa została zgłoszona organom ścigania w dniu wykrycia włamania i w tej chwili prowadzone jest bardzo intensywne śledztwo.

Incydent został rozpoznany tuż po wykryciu włamania. Ze względu na intensywnie prowadzone śledztwo nie możemy ujawnić w tej chwili więcej informacji. Niezwłocznie dokonaliśmy analizy przeprowadzonego ataku i podjęliśmy działania, które skutecznie zablokowały dostęp osobom trzecim do systemu naszego serwisu. Wprowadziliśmy również zaostrzone procedury bezpieczeństwa dla naszych pracowników. Nasze dotychczasowe zabezpieczenia odpowiadały potencjalnym zagrożeniom i skali naszej działalności. Bezpośrednio po incydencie nasze systemy bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym zostały znacznie wzmocnione a wszelkie dane naszych bieżących klientów są bezpieczne.

Cyberprzestępca próbował się z nami skontaktować kilka dni po włamaniu, szantażując nas znaczną kwotą płatną w kryptowalutach. Bezpieczeństwo naszych klientów i reputacja marki stanowią dla nas najwyższy priorytet, dlatego też nie prowadzimy żadnych negocjacji z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko nam i naszym klientom.

Żaden z naszych zweryfikowanych klientów nie poniósł jakiegokolwiek uszczerbku w zakresie wspomnianego incydentu. Od pierwszego dnia zapewniamy klientom bieżące wsparcie w tej sprawie oraz odnotowujemy wraz ze śledczymi każdy przypadek szantażu. Zakres naruszonych danych nie zagraża bezpieczeństwu naszych klientów. W zakresie przedmiotowej sprawy powołaliśmy również specjalny zespół dla naszych klientów dostępny do późnych godzin wieczornych pod adresem bezpieczenstwo@savicki.pl.

Ponadto każdą sytuację rozpatrujemy indywidualnie i zapewniamy, że nie odnotowaliśmy do tej pory żadnych potwierdzonych przesłanek w zakresie rzekomego kontaktowania się z osobami trzecimi o fakcie zakupów. Zapewniamy również naszym klientom bezpłatną pomoc prawną w uzasadnionych przypadkach.

Nasza infolinia oraz Live Chat są dostępne 7 dni w tygodniu przez cały rok w godzinach od 8:00 do 24:00. Nasi konsultanci służą wszelką pomocą i wyjaśniają klientom niepokojące kwestie".