Sky-Shop potwierdził incydent bezpieczeństwa obejmujący około 9 tysięcy sklepów internetowych. Wyciek objął dane osobowe klientów i administratorów.
Jak poinformował serwis Niebezpiecznik.pl, doszło do poważnego ataku na infrastrukturę platformy Sky-Shop.pl – systemu, który pozwala tysiącom firm w Polsce tworzyć i prowadzić własne sklepy internetowe. W wyniku cyberataku z bazy danych skradziono informacje dotyczące klientów i właścicieli około 9 tysięcy sklepów.
Firma potwierdziła incydent w komunikacie przesłanym do sprzedawców, ale to oni – jako administratorzy poszczególnych e-sklepów – mają obowiązek poinformować o wycieku swoich klientów.
Według informacji przekazanych przez platformę, przestępcy uzyskali dostęp do:
W przypadku właścicieli sklepów wykradziono również dane do faktur i nazwy firm. Sky-Shop zapewnia, że użyty sposób przechowywania haseł znacząco utrudnia ich złamanie, jednak – jak przyznaje w oświadczeniu – nie daje pełnej gwarancji bezpieczeństwa. Użytkownikom zalecono natychmiastową zmianę haseł.
Z ustaleń platformy wynika, że włamanie rozpoczęło się 19 października 2025 roku, kiedy cyberprzestępcy uzyskali pierwszy dostęp do systemu. Anomalie w ruchu sieciowym zauważono dopiero 28 października, a dzień później udało się ustalić źródło ataku i trwale je zablokować. Przyczyną incydentu miał być rzadko spotykany błąd w jednym z komponentów autorskiego systemu, który umożliwił pobieranie danych z serwerów.
Sky-Shop poinformował, że luka została usunięta, a systemy zabezpieczono. Trwa analiza skali naruszenia i współpraca z organami ścigania.
Serwis Niebezpiecznik.pl zwraca uwagę, że wiele sklepów działających na platformie nie oznacza się w widoczny sposób informacją o korzystaniu z silnika Sky-Shop. Oznacza to, że klienci nie zawsze wiedzą, że robili zakupy w jednym z zainfekowanych sklepów.
Najprostszy sposób weryfikacji to sprawdzenie, czy w stopce lub regulaminie sklepu znajduje się wzmianka o Sky-Shop.pl. Jeśli tak – warto natychmiast zmienić hasło, a także zwrócić uwagę na podejrzane wiadomości SMS lub e-maile.
Źródło zdjęcia głównego: Obraz autorstwa Drazen Zigic na Freepik
0
0
0
0
0
0
Brak komentarza, Twój może być pierwszy.
Biało-czerwone serce dla Oliwiera: Biłgoraj łączy bieg
Co to jest za Twór BIŁGORAJ BIEGA? Jakaś nielegalna organizacja, nigdzie nie jest zarejestrowana!
pytanie
16:44, 2025-11-01
Sala gimnastyczna w SP nr 3 w Biłgoraju po kapitalnym
MKS zniszczył salę w budowlance, teraz niszczy na Targowej. Czy tutaj też zasmaruje klejem. Przypominam dostaliście kasę z naszych podatków.
mieszkaniec
16:38, 2025-11-01
Jarosław Bury odniósł się do "afery" z Autodromem
Sytuacja jest jaka jest sam fakt L4, prezesa mówiącego że nie będzie spowiadał się z finansów na radzie powiatu bo od tego ma zarząd ale powiat mógł by dać kolejne r4 mln przecież to żart jest otwarcie toru w czerwcu na start dostali 0,5mln i mieli kolejne 0,5 mln przychodu czyli w 5 mc przeleciał milion złotych a dalej brakuje 4. Ciekaw jestem czy ktokolwiek kiedykolwiek pochyli się i sprawdzi jaki realny wpływ miało powstanie autodromu na rozwój ekonomiczny powiatu
Zebra
07:44, 2025-11-01
Tymczasowa zmiana organizacji ruchu przy biłgorajskich
Ul.Miętowa nieprzejezdna!!! Od strony LIDERA jest zamknięta brama! Przejazd tylko przez parking, o ile jest wolne miejsce, w co wątpię...
Z ostatniej chwili
07:37, 2025-11-01
