Wyciek danych klientów Empiku? Jest wyjaśnienie

Na jednym z forów cyberprzestępczych pojawiło się ogłoszenie o sprzedaży bazy danych, która miała zawierać informacje o 24 milionach klientów Empiku. Firma poinformowała w sobotę po południu, że prowadzi obecnie szczegółową weryfikację tych doniesień, podkreślając, że większość danych ujawnionych w udostępnionej próbce nie znajduje się w jej systemach.

Empik uspokaja

Empik potwierdził, że format danych z rzekomego przecieku nie odpowiada strukturze stosowanej w systemach sieci. Firma podkreśliła również, że znaczna część ujawnionej próbki to publicznie dostępna lista produktów z katalogu Empik.com, niezwiązana z historią zakupów ani danymi użytkowników. Empik zapewnia, że wyciek nie obejmuje haseł, ich zaszyfrowanych wersji, rzeczywistej historii zakupów ani danych płatniczych.

Skąd pochodzą fałszywe dane?

Przypuszcza się, że dane z rzekomego wycieku są autentyczne – mogą pochodzić z infrastruktury zewnętrznego partnera Empiku, co tłumaczyłoby brak haseł w bazie. Mimo to zaleca się użytkownikom profilaktyczną zmianę danych logowania. Serwis Zaufana Trzecia Strona po analizie udostępnionej bazy stwierdził, że wyciek jest najprawdopodobniej fałszywy. Według ekspertów składa się on z połączonych informacji ze starego wycieku innej firmy, danych zmyślonych oraz publicznie dostępnych treści ze strony Empiku. Główny plik z danymi albo nie istnieje, albo został spreparowany.