Wyciekły dane ośmiu milionów klientów platform eBay i Amazon

Dane ośmiu milionów klientów serwisów eBay i Amazon znaleziono w niezabezpieczonej bazie danych, która należała do zewnętrznego dostawcy oprogramowania dla małych sprzedawców handlujących za pośrednictwem tych platform - informuje serwis Tech Radar.

Dane, które znajdowały się w niezabezpieczonym zbiorze to m.in. dokumenty sprzedaży zawierające imiona i nazwiska klientów, ich adresy e-mail, informacje dotyczące nabywanych towarów oraz cztery ostatnie cyfry numerów kart płatniczych.

Według serwisu Tech Radar dostawca oprogramowania dla sprzedawców oferujących swoje towary na Amazonie i eBay obsługiwał klientów z krajów Unii Europejskiej. Informacje na temat sprzedaży pobierał również z platform do obsługi płatności takich jak PayPal i Stripe celem dostarczania usługi obliczania należności wynikających z VAT. Media podkreślają, że dokładna liczba sprzedawców i ich klientów, którzy zostali poszkodowani w wyniku incydentu, pozostaje jeszcze nieznana.

Niezależny badacz cyberbezpieczeństwa Bob Diaczenko współpracujący z zespołem bezpieczeństwa firmy Comparitech odnalazł niezabezpieczone dane już miesiąc temu. Jego zdaniem były one publicznie dostępne przez pięć dni, w ciągu których mogły dostać się w ręce potencjalnych cyberprzestępców.

Specjaliści podkreślają, że mimo, iż w bazie danych dostawcy oprogramowania, która znalazła się w sieci bez żadnego zabezpieczenia zawarte były dane dotyczące ośmiu milionów osób, nie oznacza to, iż tylu klientów cyfrowych sklepów zostało pokrzywdzonych w wyniku incydentu. Baza danych zawierała bowiem dane o sprzedaży, w przypadku których wiele transakcji może być przypisanych jednej osobie - zaznaczają badacze. (PAP)

mfr/ lm/