Platforma Sky-Shop.pl potwierdziła cyberatak, w wyniku którego nieuprawniona osoba uzyskała dostęp do części danych użytkowników sklepów internetowych. Trwa analiza zdarzenia i wysyłka informacji do poszkodowanych.

Jak poinformowała spółka Sky-Shop.pl, do incydentu doszło w drugiej połowie października, a pierwsze ślady włamania pochodzą z 19 października 2025 roku. Zdarzenie zostało wykryte 28 października w godzinach popołudniowych podczas rutynowego monitoringu ruchu sieciowego. Jak podkreśla firma, atak był „dobrze przygotowany” i nastąpił tuż przed najgorętszym okresem w handlu internetowym.

Według komunikatu Sky-Shop, przestępca wykorzystał mało znany typ podatności w jednym z komponentów systemu, co pozwoliło mu uzyskać nieautoryzowany dostęp do części danych sklepów korzystających z platformy. Wektor ataku został zdiagnozowany i zablokowany następnego dnia rano – 29 października.

Jakie dane zostały pozyskane?

Atakujący pobierał tzw. „paczki danych” dotyczące użytkowników posiadających konta w sklepach internetowych. Według spółki, pozyskano:

• imiona i nazwiska,
• adresy e-mail,
• numery telefonów,
• adresy korespondencyjne,
• dane do faktur,
• informacje o domenie sklepu,
• oraz zahaszowane hasła.

Co istotne – nie uzyskano dostępu do historii zamówień, danych kart płatniczych ani numerów kont bankowych. Incydent nie obejmuje klientów, którzy robili zakupy bez zakładania konta.

Sky-Shop podkreśla, że stosowany mechanizm hashowania haseł znacząco utrudnia ich odtworzenie, jednak zaleca wszystkim użytkownikom natychmiastową zmianę haseł oraz unikanie powielania tych samych loginów i haseł w różnych serwisach.

Skala incydentu i możliwe ryzyko

Z analiz Sky-Shop wynika, że atak mógł objąć około 9 tysięcy sklepów internetowych, w tym część działającą w trybie testowym, gdzie nie przechowywano prawdziwych danych osobowych. Firma zaznacza, że od momentu wykrycia incydentu do jego powstrzymania minęło mniej niż 20 godzin.

Obecnie trwa wysyłka informacji do właścicieli sklepów, których dotyczy zdarzenie. Ci z kolei mają obowiązek poinformować swoich klientów o potencjalnym naruszeniu bezpieczeństwa danych. Sky-Shop przyznaje, że część użytkowników mogła dowiedzieć się o sprawie z mediów wcześniej, zanim otrzymała oficjalne powiadomienie – z uwagi na skalę procesu rozsyłania informacji.

Zalecenia i dalsze działania

Platforma prosi użytkowników o zachowanie ostrożności w kontaktach mailowych i SMS-owych – szczególnie w okresie poprzedzającym Black Friday. Jak wskazuje Sky-Shop, przestępcy mogą próbować podszywać się pod sklepy lub firmy kurierskie, wykorzystując znane dane w celach phishingowych.

W oświadczeniu spółka informuje, że:

• współpracuje z ekspertami ds. cyberbezpieczeństwa oraz kancelarią prawną,
• powiadomiła o incydencie CSIRT NASK i przygotowuje zgłoszenie do Prezesa Urzędu Ochrony Danych Osobowych,
• wdrożyła dodatkowe zabezpieczenia i mechanizmy monitorowania ruchu sieciowego,
• nie odnotowała żadnych prób kontaktu ze strony sprawców ani żądań okupu.

Trwa analiza techniczna i prace nad pełnym odtworzeniem przebiegu ataku.

Co powinni zrobić użytkownicy?

Sky-Shop rekomenduje, by osoby, które miały konto w sklepach opartych o tę platformę, zmieniły hasła i zwracały uwagę na nietypowe wiadomości e-mail lub SMS-y. Firma przypomina, że nie wysyła linków do logowania ani próśb o dane osobowe – wszystkie oficjalne komunikaty są przekazywane przez właścicieli sklepów lub bezpośrednio przez panel użytkownika.

Źródło zdjęcia głównego: Obraz autorstwa Drazen Zigic na Freepik