Reklama

Empik zaatakowany? Miały wyciec dane milionów klientów. Firma zabrała głos

Na jednym z serwisów hakerzy mieli wystawić na sprzedaż dane prawie 25 mln klientów Empiku. Jednak - jak twierdzi firma - oferowana baza danych jest nieaktualna i nie ma zagrożenia dla klientów.

Aktualizacja: 23.03.2025 11:07 Publikacja: 22.03.2025 15:35

Empik to jedna z najpopularniejszych polskich platform e-commerce

Empik to jedna z najpopularniejszych polskich platform e-commerce

Foto: Adobe Stock

Piotr Mazurkiewicz

Na forum dla przestępców pojawiła się oferta sprzedaży danych Empiku – prawie 25 milionów użytkowników – podał na platformie X serwis Zaufana Trzecia Strona. Z jego informacji wynika, że sprzedający opublikował próbkę danych, która wygląda wiarygodnie. - Niestety nie wygląda to na fałszywkę/oszustwo – podał w sobotę serwis.

Czy doszło do cyberataku na Empik?

- Mamy oczywiście świadomość tej sytuacji. Ochrona danych naszych klientów jest bezsprzecznie naszym priorytetem, dlatego natychmiast zareagowaliśmy i od godzin porannych weryfikujemy podejrzenia wystąpienia incydentu bezpieczeństwa. Współpracujemy również w tej sprawie z CERT – wyjaśniała zaraz po pojawieniu się informacji o wycieku Anna Gut-Mostowy z biura prasowego Empiku.

Trwała weryfikacja wraz z CERT-em wspomnianych wcześniej podejrzeń i ustalono, że „zdecydowana większość z udostępnionych w próbce w rzekomym incydencie danych nie występuje w systemach Empiku”. Okazało się, że format danych kontaktowych z udostępnionej próbki nie jest spójny z formatem obowiązującym w wykorzystywanych przez Empik wewnętrznych systemach. Ponadto znaczną część opublikowanej próbki danych stanowi lista produktów z katalogu Empik.com – są to informacje powszechnie dostępne, niezwiązane w żaden sposób z historią zakupów czy konkretnymi użytkownikami. - Możemy również potwierdzić, że wśród nich nie znalazły się: hasła, hashe haseł, prawdziwa historia zakupów czy dane płatnicze – uzupełniła Anna Gut-Mostowy.

Czytaj więcej

Co drugie medyczne urządzenie cyfrowe podatne jest na cyberatak - ostrzega FBI
IT
Już nie tylko kradzież danych medycznych. Cyberprzestępcy znaleźli szokujący cel

W niedzielę otrzymaliśmy komunikat firmy: Wielogodzinna analiza i zgromadzone informacje potwierdziły, że oferowana na sprzedaż baza okazała się nieprawdziwa i została wykreowana w celu wyłudzenia pieniędzy od osób potencjalnie zainteresowanych jej kupnem. Według naszej wiedzy powstała ona na bazie historycznie występujących wycieków danych z innych firm (nie z bazy Empik), a także na podstawie ogólnodostępnych informacji, takich jak lista produktów z oferty Empik.com". Klienci odetchnęli z ulgą.

Reklama
Reklama

Serwis internetowy Empiku od dawna jest w czołowej dziesiątce najpopularniejszych platform e-commerce. W lutym 2025 roku miał ponad 8,2 mln użytkowników.

Empik to największy sprzedawcą książek czy muzyki w Polsce i nadal mocno rośnie. Firma podała, że w czwartym kwartale 2024 roku liczba zamówień na Empik.com wzrosła o niemal 20 proc., a w samym grudniu o blisko 30 proc. względem 2023 roku. Grupa Empik to także sieć 370 salonów stacjonarnych oraz sklepem Empik.com, w tym marketplace i poprzez aplikację mobilną, za pomocą których ponad 10 mln Polaków rocznie dokonuje zakupów o wartości ponad 4 mld zł rocznie.

Hakerzy atakują platformy e-handlu

Choć ostatecznie okazało się, że tym razem do ataku nie doszło, firmy handlowe mają poważny problem z cyberprzestępcami. Ledwie kilka miesięcy temu Super-Pharm poinformował o naruszeniu danych w internetowym systemie sprzedaży, obsługującym produkty drogeryjne i apteczne. Hakerzy uzyskali dostęp do informacji takich jak imię i nazwisko, e-mail, hasło konta, data urodzenia oraz płeć.

W 2018 r. doszło z kolei do wielkiego ataku na serwis Facebook. Liczba użytkowników, których dane dostały się w ręce hakerów, mogła przekroczyć 50 mln. Uzyskali dostęp do imion i nazwisk, adresów e-mailowych i numerów telefonów 29 mln użytkowników. W przypadku 14 milionów użytkowników było to jeszcze więcej danych, takich jak data urodzenia, miejsce zamieszkania czy historia wyszukiwań w internecie.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Technologie E-commerce IT Bezpieczeństwo IT cyberatak empik
Siedziba NASK
IT
Tysiące ataków zatrzymanych. Moje.cert.pl z nową funkcjonalnością
AI to test dojrzałości operacyjnej firm
Materiał Promocyjny
AI to test dojrzałości operacyjnej firm
Serial o związku hokeistów trafił do Polski
IT
Kontrowersyjny serial „Heated Rivalry” podbije też Polskę? Wiele na to wskazuje
Ustawa o KSC ma zwiększyć cyberbezpieczeństwo i dostosować polskie przepisy do unijnej dyrektywy NIS
IT
„KSC to wywłaszczenie”. Apel przedsiębiorców do prezydenta
Polacy wydadzą na pączki w Tłusty Czwartek ok. 200 mln zł
IT
Zbliża się Tłusty Czwartek. Ile pączków i za ile zjemy w tym roku?
Obietnica obietnic - dlaczego sztuczna inteligencja w pracy wciąż bardziej przyśpiesza niż zmienia?
Materiał Promocyjny
Obietnica obietnic - dlaczego sztuczna inteligencja w pracy wciąż bardziej przyśpiesza niż zmienia?
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama