Sky-Shop poinformował właścicieli sklepów internetowych o incydencie bezpieczeństwa. Analiza powłamaniowa wskazuje, że atak rozpoczął się 19 października, zaś eksfiltrację danych wykryto 28 października. Wczoraj nastąpiło finalne potwierdzenie wektora ataku i jego skuteczna blokada oraz ustalenie zakresu sklepów i danych objętych incydentem. Według Sky-Shop przyczyną ataku była „mało znana podatność w jednym z komponentów systemu”. Incydent mógł objąć dane związane z około 9 000 sklepów internetowych. Liczba obejmuje również sklepy w okresie testowym w których nie przechowywano prawdziwych danych osobowych.

Atakujący pobrali dane użytkowników posiadających konta w sklepach: imię i nazwisko, adres e-mail, numer telefonu, adres korespondencyjny, dane do faktury, informację o domenie sklepu, do którego konto jest przypisane, oraz hash hasła. Sky-Shop zapewnia, że hakerzy nie uzyskali dostępu do: historii zamówień, danych kart płatniczych, numerów kont bankowych ani rzeczywistych haseł.

Co istotne, Sky-Shop poinformował o incydencie właścicieli sklepów, a nie ich klientów. To zadanie dla administratorów poszczególnych sklepów.

Początki Sky-Shop sięgają 2009 roku. Twórcą platformy jest Przemysław Matoga , autor najpopularniejszego kilka lat temu w Polsce oprogramowania forów dyskusyjnych, na którym w latach świetności działało 20 tysięcy domen. Oprogramowanie jest dostępne w modelu SaaS (Software as a Service).