Tysiące Polaków mogło paść ofiarą cyberataku na platformę Sky-Shop.pl – popularny system obsługujący sklepy internetowe. Dane użytkowników wyciekły do sieci, a specjaliści nie mają wątpliwości: skutki mogą być poważne i długotrwałe.
Groźny wyciek z polskiej platformy
Platforma Sky-Shop poinformowała o naruszeniu bezpieczeństwa, które dotknęło około 9 tysięcy sklepów. Hakerzy mieli uzyskać dostęp do danych klientów – imion, nazwisk, adresów, numerów telefonów, e-maili oraz zaszyfrowanych haseł. Choć firma zapewnia, że nie wyciekły numery kart ani dane bankowe, samo połączenie tych informacji to łakomy kąsek dla cyberprzestępców.
- Przeczytaj również: Leszek Miller bez ogródek na temat Ukrainy. Jego słowa wywołały burzę
Przyczyną miał być rzadki błąd w jednym z komponentów oprogramowania. Luka została już naprawiona, ale eksperci ostrzegają, że dane mogły trafić do sieci darknet i posłużyć do dalszych ataków.
Fala oszustw po wycieku
Sytuacja zbiega się w czasie z nowymi kampaniami phishingowymi. W sieci pojawiła się fałszywa aplikacja banku SGB, której celem jest wyłudzanie danych kart i dostępów do kont. Jednocześnie do urzędów i firm w całej Polsce rozsyłane są maile podszywające się pod Ministerstwo Cyfryzacji, zawierające złośliwe pliki instalujące wirusy.
Eksperci podkreślają, że w takich warunkach każdy nowy wyciek danych staje się paliwem dla kolejnych oszustw. Imię, adres i numer telefonu wystarczą, by zbudować wiarygodną historię — oszust może podszyć się pod bank, kuriera czy pracownika sklepu.
Co mogą zrobić klienci
Specjaliści zalecają natychmiastową zmianę haseł i unikanie ich powielania na innych stronach. Dodatkowo warto zastrzec numer PESEL w aplikacji mObywatel – to darmowa i skuteczna metoda ochrony przed próbą zaciągnięcia kredytu lub wyrobienia duplikatu karty SIM.
Użytkownicy powinni zachować szczególną ostrożność wobec SMS-ów o rzekomych niedopłatach czy maili z prośbą o potwierdzenie danych. Każdą taką wiadomość należy weryfikować, a w razie wątpliwości kontaktować się z instytucją przez oficjalne kanały.
Skala problemu może być większa, niż się wydaje
Choć Sky-Shop uspokaja, że część sklepów objętych incydentem była jedynie w fazie testów, rzeczywisty zasięg ataku może sięgać setek tysięcy klientów. Dane, które wyciekły, nie zawsze tracą wartość natychmiast — mogą zostać wykorzystane dopiero za kilka miesięcy, gdy użytkownicy zapomną o całej sprawie.
To właśnie w tym tkwi największe zagrożenie: pozornie niewinny błąd w oprogramowaniu może stać się początkiem serii ataków, których skutki odczujemy dopiero z czasem. Dlatego eksperci apelują – nie lekceważcie tego wycieku. Jeśli wasze dane znalazły się wśród ujawnionych, działajcie teraz, zanim zrobią to przestępcy.
