Ktoś, prawdopodobnie dziś w nocy, włamał się do księgarni XLM.pl i wykradł jej dane. Klienci księgarni otrzymali mail z ofertą kupna jej bazy danych. Księgarnia XLM.pl reklamuje się jako katolicka Księgarnia Osób Myślących.
Prezes wydawnictwa Fronda.pl potwierdził dla Niebezpiecznika, że do włamania istotnie doszło.
Włamywacz chce sprzedać bazę zawierająca:
ponad 36,7 tys. użytkowników,
blisko 88 tys. zamówień,
płatności na kwotę przekraczającą 11 mln zł.
Sprawę skomentował znany geopolityk dr Leszek Sykulski.
Księgarnia https://t.co/0buxgl9h1K została zhakowana niedługo po ogłoszeniu, że jej właściciel wyda monografię naukową nt. myśli geopolitycznej Aleksandra Dugina i ataku na książkę ze strony pracowników @OSW_pl i @PISM_Poland. Zadowoleni @SlawomirDebski i @adam_eberhardt?
— Leszek Sykulski (@SykulskiLeszek) 2 lutego 2019
Z kolei Fronda wydała następujące oświadczenie:
„Szanowni Klienci,
doszło do nieuprawnionego dostępu do danych osobowych klientów Księgarni Ludzi Myślących. Dane osobowe, które mogły zostać wykradzione (jeśli zostały podane podczas składania zamówienia): adres e-mail, numer telefonu, adres doręczenia, dane firmy. Bezzwłocznie po wykryciu naruszenia, dostęp został zablokowany.
Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych lub kontach bankowych. Nie zbieramy tych danych – są one przetwarzane przez zewnętrzne podmioty (PayU, PayPal, Bank Millenium).
Hasła do kont klientów nie były przechowywane w sposób jawny. Dodatkowo, wszystkie konta zostały zresetowane – należy na nowo ustawić hasło dostępu.
Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m. in. za pośrednictwem fałszywych wiadomości sms lub e-mail. Jako dodatkowy środek bezpieczeństwa zalecamy zmianę hasła, jeżeli używali Państwo takiego samego, w innych serwisach.
Naruszenie zostało zgłoszone policji oraz do Prezesa Urzędu Ochrony Danych Osobowych. Zdecydowaliśmy się wyłączyć stronę księgarni do czasu wyjaśnienia sprawy i upewnienia się, że strona jest bezpieczna.
Bardzo przepraszamy za zaistniałą sytuację. Jesteśmy w trakcie przeprowadzania audytu bezpieczeństwa w celu ustalenia i wyeliminowania nieuprawnionego dostępu w przyszłości.
Jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną pod adresem: [email protected]
Administratorem Twoich danych osobowych jest:
FRONDA PL sp. z o. o.
Łopuszańska 32
02-220 Warszawa
NIP: 5272399467”
Źródło: Niebeziecznik, Twitter i Facebook dr Sykulskiego, Geopolityka i geostrategia, Fronda