W sobotni poranek branżę e-commerce zelektryzowała informacja o wycieku danych 24 milionów klientów Empiku. Doniesienia szybko okazały się mistyfikacją – analiza serwisu Zaufanatrzeciastrona.pl ujawniła, że próbka danych została sprytnie spreparowana z wykorzystaniem starych wycieków i publicznie dostępnych informacji.
Alarmujące ogłoszenie na forum hakerskim
Sprawa rozpoczęła się od publikacji na undergroundowym forum, gdzie anonimowy sprzedawca o wysokiej reputacji zaoferował bazę zawierającą m.in. adresy e-mail, numery telefonów i historię zakupów klientów Empiku. Próbka danych obejmująca 57 rekordów na pierwszy rzut oka wyglądała wiarygodnie, zawierając spójne informacje kontaktowe i szczegóły transakcji.
Analiza ujawnia szokujące manipulacje
Eksperci z Zaufanej Trzeciej Stony odkryli, że 100% adresów e-mail pochodziło z wycieku firmy Ledger z lipca 2020 roku. Dane zostały zmodyfikowane poprzez dodanie jednej litery, aby upozorować ich autentyczność. Co więcej, szczegóły zakupów w każdym rekordzie okazały się identyczne i pochodziły bezpośrednio z publicznego katalogu produktów Empiku.
„Wykorzystaliśmy nawet zdjęcia produktów ze strony internetowej, aby stworzyć ilość danych” – komentują analitycy. Format danych kontaktowych nie zgadzał się z systemami używanymi przez Empik, a sfabrykowane daty transakcji nie miały odzwierciedlenia w rzeczywistych rejestrach firmy.
Oficjalne stanowisko Empiku: „Nie ma powodów do obaw”
Po kilkunastu godzinach analiz rzecznik Empiku wydał oświadczenie: „Zdecydowana większość udostępnionych danych nie występuje w naszych systemach”. Firma podkreśliła, że nie przechowuje haseł ani numerów kart płatniczych, a cała próbka powstała poprzez połączenie:
- Danych z historycznego wycieku Ledger
- Publicznie dostępnego katalogu produktów
- Wymyślonych informacji o transakcjach
Eksperci ostrzegają przed nową falą phishingu
Choć wyciek okazał się fałszywy, specjaliści ds. cyberbezpieczeństwa zwracają uwagę na rosnącą wyrafinowanie cyberprzestępców. „To pierwszy przypadek w Polsce, gdzie spreparowano tak przekonującą próbkę” – komentuje anonimowy analityk związany z CERT.
W związku z incydentem Empik uruchomił specjalny zespół monitorujący próby wyłudzeń, współpracujący z Biurem do Walki z Cyberprzestępczością. Klienci otrzymali zalecenia dotyczące wzmocnienia zabezpieczeń kont, w tym wdrożenia uwierzytelniania dwuskładnikowego.
Nowa era cyberoszustw: Co dalej z bezpieczeństwem danych?
Ta spektakularna mistyfikacja pokazuje, jak łatwo wywołać panikę w erze cyfrowej. Eksperci przewidują, że podobne incydenty będą narastać – „Przestępcy coraz częściej łączą prawdziwe dane z różnych wycieków, tworząc pozornie wiarygodne zestawy” – podsumowuje przedstawiciel Zaufanej Trzeciej Strony.
W odpowiedzi na te zagrożenia kluczowe instytucje finansowe zapowiadają wprowadzenie nowych standardów weryfikacji danych. W planach jest m.in. system automatycznego wykrywania spreparowanych baz poprzez analizę metadanych i wzorców transakcyjnych.
