Wyciek danych z Botland!
Sklep internetowy Botland poinformował swoich klientów o incydencie, w wyniku którego nieuprawnione osoby mogły uzyskać nieautoryzowany dostęp do jego infrastruktury.
Co się stało?
W komunikacie przesłanym do klientów drogą mailową czytamy, że pierwsze ślady ataku zauważono już 23 lipca i 3 sierpnia 2025 roku, jednak początkowo nie wskazywały one na naruszenie bezpieczeństwa danych osobowych. Audyt wykazał, że atakujący wykorzystał moduł sklepu, aby dostać się do danych części klientów.
Botland podkreśla, że choć atakujący mógł mieć wgląd w bazę danych, nie ma 100% pewności, że faktycznie doszło do kradzieży informacji. Na chwilę obecną nie odnotowano również żadnej podejrzanej aktywności na kontach klientów. Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych, a firma przygotowuje także materiały dla organów ścigania.
Jakie dane wyciekły?
Według informacji podanych przez sklep, naruszenie mogło dotyczyć:
– Adresów e-mail klientów
– Hashów haseł osób, które posiadały konto w serwisie
— Wyciek hashów haseł oznacza, że hasła w formie jawnej nie zostały wykradzione. Więcej o hashowaniu możesz przeczytać w artykule na naszej stronie. Botland zapewnia jednocześnie, że nie doszło do wycieku danych kart płatniczych, ponieważ te są obsługiwane wyłącznie przez zewnętrzne systemy płatności i nie są przechowywane przez sklep. — informuje Wojciech Łupina, ekspert ds. cyberbezpieczeństwa.
Działania podjęte przez Botland
Po wykryciu problemu sklep natychmiast wdrożył środki bezpieczeństwa. Zablokowano wszystkie hasła do kont, tak żeby nawet w przypadku złamania hashy atakujący nie uzyskał dostępu do danych użytkowników. Każdy klient, który otrzymał informację o naruszeniu, musi przed kolejnym logowaniem przejść procedurę resetu hasła.
Botland nawiązał również współpracę z niezależnym podmiotem specjalizującym się w usługach cyberbezpieczeństwa oraz zapowiedział wdrożenie dodatkowych mechanizmów bezpieczeństwa, w tym dwuskładnikowego uwierzytelniania (2FA). Firma zadeklarowała, że będzie działać w pełni transparentnie i informować klientów o postępach w sprawie na specjalnie przygotowanej stronie.
Co dalej?
— Osoby, które otrzymały powiadomienie o wycieku, powinny jak najszybciej zresetować swoje hasło w sklepie Botland. Jeśli używałeś tego samego lub podobnego hasła w innych serwisach, zmień je także tam. Sklep apeluje także o zachowanie szczególnej ostrożności wobec wszelkich wiadomości powołujących się na markę Botland – może to być próba phishingu. W razie podejrzenia, że ktoś podszywa się pod firmę, należy zgłosić zdarzenie do sklepu. — informuje Elwira Charmuszko, ekspert ds. cyberbezpieczeństwa.
Incydent pokazuje, jak ważne są silne i unikalne hasła, nawet jeśli nie wyciekły w formie jawnej. Chociaż wyciek dotyczył wyłącznie adresów e-mail i hashy haseł, to może oznaczać zwiększoną falę fałszywych wiadomości.
foto, źródło. CyberRescue
