Doszło do ujawnienia danych klientów z archiwalnej bazy e-sklepu Neo24.pl – poinformował detalista. Chodzi o zasoby gromadzone do 25 października 2017 r. Według firmy do wycieku doszło "na skutek działań osób nieuprawnionych". Nie podano szczegółów. Nie wiadomo też, jaka jest skala incydentu.

Neo24.pl podkreśla, że wśród ujawnionych rekordów nie było żadnych danych dotyczących płatności (np. do logowania w bankowości elektronicznej, numerów kart kredytowych, informacji z wniosków kredytowych przy zakupie na raty). E-sklep wyjaśnia, że nie gromadzi tego typu danych.

Spółka informuje, że zawiadomiła organy ścigania o możliwości popełnienia przestępstwa. Incydent zgłoszono również UODO oraz zespołowi CERT Polska NASK. Neo24.pl zapewnia, że zdarzenie jest analizowane przez specjalistów ds. bezpieczeństwa sieci. Wzmocniono również monitoring infrastruktury informatycznej e-sklepu.

Klienci, których dane są zagrożone, powinni otrzymać informacje w tej sprawie. Jako dodatkowe zabezpieczenie uruchomiono proces, który spowoduje konieczność zresetowania hasła do konta w sklepie internetowym.

W lipcu br. Neo24.pl ostrzegał przed próbą wyłudzenia danych z pomocą fałszywej strony mistrzostwa.neo24.pl. Po interwencji e-sklepu podróbka została wyłączona.