Mężczyzna korzystający z laptopa. Napis Security.
Źródło: Piqsels

Robiłeś ostatnio sportowe zakupy w Internecie? Twoje dane mogły zostać wykradzione

Stanisław JanowskiStanisław Janowski
4 Czerwca 2020

Parę dni temu popularny sklep z artykułami sportowymi, Decathlon, zaczął informować swoich klientów o możliwym wycieku ich danych osobowych. Włamanie dotyczy podwykonawcy zajmującego się tak zwaną “bramką SMS” służącą do wysyłania informacji promocyjnych.

Według ekspertów, dane, które zostały pobrane przez włamywaczy mogą posłużyć do próby wyłudzenia kolejnych informacji za pomocą phishingu.

Nieautoryzowane logowanie do podwykonawcy

Jak informuje firma Decathlon, 27 kwietnia 2020 roku doszło do nieautoryzowanego logowania do serwisu jednego z podwykonawców, który zajmuje się obsługą bramki SMS. Usługa służy do rozsyłania klientom, który wyrazili na to zgodę wiadomości z aktualnymi promocjami oraz informowania o stanie przesyłki. Według sklepu, wykradzione dane mogą zawierać imię, nazwisko, adres zamieszkania i numer telefonu klienta. Dane, które padły ofiarą przestępstwa dotyczą klientów, którzy robili zakupy na przełomie dwóch miesięcy. Do czego te dane mogą się przydać cyberprzestępcom?

Najważniejsza jest czujność

Jeżeli robiłeś zakupy w sklepie Decathlon między 23 lutego a 24 kwietnia bieżącego roku i wybrałeś opcję poinformowania o przesyłce za pomocą bramki SMS, to Twoje dane zostały wykradzione. Przestępcy mogą ich użyć, aby się z Tobą skontaktować i wyłudzić kolejne informacje, takie jak dane logowania lub szczegóły związane z płatnością. Ważne jest, aby takie informacje ignorować, Decathlon nigdy nie będzie potrzebował tego typu informacji. W takich sytuacjach warto dla bezpieczeństwa zmienić swoje dane logowania oraz sprawdzić historię konta bankowego pod kątem nieautoryzowanych transkacji.

Następny artykuł