Początkowo pojawiły się doniesienia o wycieku danych nawet 24 milionów użytkowników. Jednak po wstępnej weryfikacji okazało się, że liczba ta może być znacznie przeszacowana. Prawdopodobnie rzeczywista skala incydentu dotyczy około 2,4 miliona klientów. Warto podkreślić, że część udostępnionych informacji może pochodzić z innych źródeł lub być duplikatami istniejących rekordów.
Charakter wyciekłych danych
Według dostępnych informacji, wyciek obejmuje takie dane jak imiona, nazwiska, adresy e-mail, adresy zamieszkania oraz numery telefonów. Dodatkowo, mogły wyciec informacje o zamówieniach, w tym daty i listy produktów. Co istotne, nie ma dowodów na wyciek haseł, ich hashy, pełnej historii zakupów czy danych płatniczych.
Reakcja Empiku
Firma Empik potwierdziła wystąpienie incydentu i podjęła współpracę z CERT w celu dokładnego zbadania sprawy. Według oświadczenia firmy, większość danych z udostępnionej próbki nie występuje w ich systemach, a format danych nie jest zgodny z tym stosowanym przez Empik. Sugeruje to, że część informacji może pochodzić z innych źródeł.
Zalecenia dla klientów
- Zmiana haseł do konta Empik, szczególnie jeśli są one wykorzystywane również na innych platformach.
- Zwiększona czujność na potencjalne ataki phishingowe związane z tym incydentem.
- Rozważenie wdrożenia dodatkowych zabezpieczeń, takich jak korzystanie z VPN.
- Regularne monitorowanie aktywności na swoim koncie Empik.
Wnioski
Choć sytuacja wydaje się poważna, wstępne analizy sugerują, że skala problemu może być mniejsza niż początkowo zakładano. Niemniej jednak, incydent ten podkreśla wagę ciągłego doskonalenia systemów bezpieczeństwa w handlu elektronicznym oraz konieczność edukacji użytkowników w zakresie ochrony swoich danych osobowych.