Empik zaatakowany? Miały wyciec dane milionów klientów. Firma zabrała głos

Na jednym z serwisów hakerzy mieli wystawić na sprzedaż dane prawie 25 mln klientów Empiku. Jednak - jak twierdzi firma - oferowana baza danych jest nieaktualna i nie ma zagrożenia dla klientów.

Aktualizacja: 23.03.2025 11:07 Publikacja: 22.03.2025 15:35

Empik to jedna z najpopularniejszych polskich platform e-commerce

Foto: Adobe Stock

Piotr Mazurkiewicz

Na forum dla przestępców pojawiła się oferta sprzedaży danych Empiku – prawie 25 milionów użytkowników – podał na platformie X serwis Zaufana Trzecia Strona. Z jego informacji wynika, że sprzedający opublikował próbkę danych, która wygląda wiarygodnie. - Niestety nie wygląda to na fałszywkę/oszustwo – podał w sobotę serwis.

Czy doszło do cyberataku na Empik?

- Mamy oczywiście świadomość tej sytuacji. Ochrona danych naszych klientów jest bezsprzecznie naszym priorytetem, dlatego natychmiast zareagowaliśmy i od godzin porannych weryfikujemy podejrzenia wystąpienia incydentu bezpieczeństwa. Współpracujemy również w tej sprawie z CERT – wyjaśniała zaraz po pojawieniu się informacji o wycieku Anna Gut-Mostowy z biura prasowego Empiku.

Trwała weryfikacja wraz z CERT-em wspomnianych wcześniej podejrzeń i ustalono, że „zdecydowana większość z udostępnionych w próbce w rzekomym incydencie danych nie występuje w systemach Empiku”. Okazało się, że format danych kontaktowych z udostępnionej próbki nie jest spójny z formatem obowiązującym w wykorzystywanych przez Empik wewnętrznych systemach. Ponadto znaczną część opublikowanej próbki danych stanowi lista produktów z katalogu Empik.com – są to informacje powszechnie dostępne, niezwiązane w żaden sposób z historią zakupów czy konkretnymi użytkownikami. - Możemy również potwierdzić, że wśród nich nie znalazły się: hasła, hashe haseł, prawdziwa historia zakupów czy dane płatnicze – uzupełniła Anna Gut-Mostowy.

Czytaj więcej

Co drugie medyczne urządzenie cyfrowe podatne jest na cyberatak - ostrzega FBI

Już nie tylko kradzież danych medycznych. Cyberprzestępcy znaleźli szokujący cel

Coraz częściej hakerzy uderzają w placówki służby zdrowia. Nową grupą celów ataków stały się pompy insulinowe, implanty ślimakowe czy rozruszniki serca. Ryzyko rośnie, bo medycznych e-urządzeń szybko przybywa.

W niedzielę otrzymaliśmy komunikat firmy: „Wielogodzinna analiza i zgromadzone informacje potwierdziły, że oferowana na sprzedaż baza okazała się nieprawdziwa i została wykreowana w celu wyłudzenia pieniędzy od osób potencjalnie zainteresowanych jej kupnem. Według naszej wiedzy powstała ona na bazie historycznie występujących wycieków danych z innych firm (nie z bazy Empik), a także na podstawie ogólnodostępnych informacji, takich jak lista produktów z oferty Empik.com". Klienci odetchnęli z ulgą.

Serwis internetowy Empiku od dawna jest w czołowej dziesiątce najpopularniejszych platform e-commerce. W lutym 2025 roku miał ponad 8,2 mln użytkowników.

Empik to największy sprzedawcą książek czy muzyki w Polsce i nadal mocno rośnie. Firma podała, że w czwartym kwartale 2024 roku liczba zamówień na Empik.com wzrosła o niemal 20 proc., a w samym grudniu o blisko 30 proc. względem 2023 roku. Grupa Empik to także sieć 370 salonów stacjonarnych oraz sklepem Empik.com, w tym marketplace i poprzez aplikację mobilną, za pomocą których ponad 10 mln Polaków rocznie dokonuje zakupów o wartości ponad 4 mld zł rocznie.

Hakerzy atakują platformy e-handlu

Choć ostatecznie okazało się, że tym razem do ataku nie doszło, firmy handlowe mają poważny problem z cyberprzestępcami. Ledwie kilka miesięcy temu Super-Pharm poinformował o naruszeniu danych w internetowym systemie sprzedaży, obsługującym produkty drogeryjne i apteczne. Hakerzy uzyskali dostęp do informacji takich jak imię i nazwisko, e-mail, hasło konta, data urodzenia oraz płeć.

W 2018 r. doszło z kolei do wielkiego ataku na serwis Facebook. Liczba użytkowników, których dane dostały się w ręce hakerów, mogła przekroczyć 50 mln. Uzyskali dostęp do imion i nazwisk, adresów e-mailowych i numerów telefonów 29 mln użytkowników. W przypadku 14 milionów użytkowników było to jeszcze więcej danych, takich jak data urodzenia, miejsce zamieszkania czy historia wyszukiwań w internecie.

Technologie E-commerce IT Bezpieczeństwo IT cyberatak empik

Czy doszło do cyberataku na Empik?

Pozostało jeszcze 90% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Zdolność komputerów kwantowych do obliczeń dokonywanych z niewiarygodną szybkością sprawia, że stano

Nadchodzi potężne zagrożenie. Komputery kwantowe złamią wszelkie zabezpieczenia

Hakerzy mogą wykorzystać ogromne moce obliczeniowe, przed którymi nie ochronią obecne systemy. Zagrożeni są wszyscy - ostrzegła brytyjska agencja ds. cyberbezpieczeństwa.

Materiał Promocyjny

Berlingo VAN od 69 900 zł netto - postaw na profesjonalizm w każdym szczególe!

SoDA Conference 2025: NEW REALITY. Adaptation & Resilience – czyli jak przetrwać w technologicznej dżungli

SoDA (Organizacja Pracodawców Usług IT) zaprasza do udziału w wyjątkowym wydarzeniu branżowym – SoDA Conference 2025, które odbędzie się w dniach 10-11 kwietnia 2025 roku w Centrum Konferencyjno-Szkoleniowym w Orientarium w Łodzi, części łódzkiego ZOO. To dwudniowa konferencja, która stanie się kluczowym punktem na mapie wydarzeń dla kadry zarządzającej i menedżerskiej polskich firm IT.

Sławomir Mentzen to kandydat na prezydenta RP, ale i prezes spółki Mentzen SA

Nowa Nadzieja dla hakerów. Z partii Mentzena wyciekły poufne dane

Wyciekły dane osobowe członków partii Nowa Nadzieja, którą kieruje kandydat na Prezydenta RP Sławomir Mentzen. Prawdopodobnie hakerzy wykorzystali system płatniczy, przez który opłacane były składki członkowskie.

Anna Streżyńska, prezes Urzędu Komunikacji Elektronicznej

Zaskakujący powrót Anny Streżyńskiej. „Żelazna dama" szefową ważnej instytucji

Minister cyfryzacji Krzysztof Gawkowski powołał w poniedziałek rano na stanowisko dyrektor państwowego Instytutu Łączności Annę Streżyńską. Była m.in. ministrem cyfryzacji w rządzie PiS.

Materiał Promocyjny

Warunki rozwoju OZE w samorządach i korzyści z tego płynące

Przesłanki i czynniki efektywnego wdrażania projektów OZE przez JST uwzględniające kwestie ekonomiczne, środowiskowe i społeczne.

Biurowiec The Form u zbiegu ul. Pańskiej i Miedzianej na warszawskiej Woli jest już gotowy

ING Hubs Poland ląduje w centrum Warszawy

W połowie marca ING Hubs Poland, globalne centrum kompetencyjne Grupy ING, otwiera swoje nowe biuro na warszawskiej Woli, blisko Ronda Daszyńskiego. To miejsce pracy dla ponad tysiąca stołecznych pracowników firmy.

Materiał Promocyjny

Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń

Jazda na motocyklu to z całą pewnością wielka przyjemność, o czym zaświadczy każdy, kto chociaż raz miał okazję – legalnie, podkreślmy – poprowadzić maszynę na dwóch kołach.

Nadchodzi potężne zagrożenie. Komputery kwantowe złamią wszelkie zabezpieczenia

Hakerzy mogą wykorzystać ogromne moce obliczeniowe, przed którymi nie ochronią obecne systemy. Zagrożeni są wszyscy - ostrzegła brytyjska agencja ds. cyberbezpieczeństwa.

Boeing wyprodukuje najprawdopodobniej ponad 200 maszyn F-47. Na zdjęciu artystyczna wizja samolotu

Globalne Interesy

F-47 ma dać USA dominację na dekady. Kto jeszcze pracuje nad myśliwcami 6G?

Prezydent Donald Trump przyznał firmie Boeing ogromny kontrakt na budowę najbardziej zaawansowanego myśliwca stealth na świecie. Ale nie tylko Amerykanie pracują nad takimi samolotami.

Norwegia jest niezwykle spokojnym i bezpiecznym państwem. Także dlatego oskarżenie jednego z jej oby

Technologie

ChatGPT zrobił z niego mordercę. Ta sprawa może drogo kosztować twórców AI

AI potrafi podawać błędne informacje, ale czasem ma to dramatyczne skutki. Teraz wszelkie granice już przekroczono i europejska organizacja walcząca o cyfrowe prawa obywateli wytacza armaty wobec twórcy sztucznej inteligencji, firmy OpenAI.

Łukasz Foks, dyrektor ds. inicjatywy Microsoft AI Skills

Plus Minus

Łukasz Foks: Chcemy dać Polakom supermoce związane z AI

Mamy w Polsce ogromną liczbę talentów w obszarze IT. To tutaj pracują świetne programistki i programiści. Jednak w skali całego społeczeństwa mamy zadanie domowe do wykonania - mówi Łukasz Foks, dyrektor ds. inicjatywy Microsoft AI Skills.

Amerykanie pracują nad nowatorskimi dronami stealth X-65, ale Chińczycy mogą być już o krok dalej

Technologie

Chiny wyprzedziły USA w dronach? Duże zmiany w technologii stealth

Pekin ma być już o krok przed Waszyngtonem w rozwoju kolejnej generacji dronów stealth. Latają trzy razy dłużej, zużywając o połowę mniej energii niż amerykańscy rywale.

Biznes

Światłowodowa Europa. Polska nadal poniżej średniej

Budowane z pieniędzy publicznych i prywatnych sieci światłowodowe docierają już do prawie 75 proc. gospodarstw domowych w Europie. Tylko abonentów jest nadal za mało.

Władimir Putin ma nieoczekiwany problem z internetem

Globalne Interesy

Rosja ma potężny problem z internetem. Znikną tysiące stron

Międzynarodowa organizacja Internet Corporation for Assigned Names and Numbers (ICANN), odpowiedzialna za przyznawanie domen w sieci, podjęła decyzję, która uderzy w ponad 100 tys. rosyjskich stron internetowych.

Dzięki jednej kradzieży hakerzy Kima zdobyli więcej kryptowalut, niż wynosi roczny budżet wojskowy K

Waluty

Oni mają najwięcej kryptowalut. Korea Północna trzecia na świecie

Dzięki jednej kradzieży hakerzy Kima zdobyli więcej kryptowalut, niż wynosi roczny budżet wojskowy KRLD. To oni umożliwiają Kim Dzong Unowi rozwijanie programu nuklearnego, wystrzeliwanie rakiet i produkowanie pocisków dla Rosji.