Oficjalne stanowisko Cyfrowe.pl w sprawie wycieku danych

W związku z zaistniałą sytuacją pragniemy odpowiedzieć na często pojawiające się pytania oraz przedstawić jak wygląda sytuacja.

FAQ - pytania na często pojawiające się obawy oraz pytania

Czy zgłosili Państwo ww. incydent do Prezesa Urzędu ochrony Danych Osobowych ?
Podejmujemy wszystkie kroki zgodnie z przepisami prawa dot. ochrony danych osobowych.

Czy Państwo przechowują hasła w bazie danych zwykłym tekstem, a nie zaszyfrowane?
Nie, wszystkie hasła przechowywane w postaci zaszyfrowanej. Dane które wyciekły dotyczą haseł zbyt prostych typu ‘adam1’, które udało się złamać najprawdopodobniej metodą słownikową.

Czy jeśli loguję się przez FB to czy moje konto FB jest zagrożone?
Nie. Nie posiadamy dostępu do haseł FB. Po naszej stronie przechowywany jest tylko identyfikator użytkownika.

Czy powinienem także zmienić hasło do systemu Lenshero.pl?
System Lenshero.pl jest powiązany z Cyfrowe.pl jednak przechowuje inne hasła. Nie ma potrzeby zmiany tam hasła o ile jest ono wystarczająco złożone, a nie bardzo proste typu ‘marek2000’.  Zmiana hasła w Cyfrowe.pl nie wpływa na logowanie do LH

Proszę uprzejmie o informację czy zostały skradzione tylko hashe haseł czy też hasła “per se” ?
Wykradzione zostały hash’e haseł. Nie przechowujemy haseł w postaci jawnej. Jednak część z tych haseł była tak prosta, typu ‘adam1’, że została złamana prawdopodobnie metodą słownikową. Pozostałe póki co nie mamy informacji aby zostały odkodowane.

W jaki sposób doszło do wycieku danych  i kiedy ?
Na tę chwilę nie udzielamy tak szczegółowych informacji.

Czy mogę dostać od Państwa moje stare hasło jakim się posługiwałem.
Nie. Nie posiadamy Państwa haseł w postaci jawnej. Przechowywane u nas hasła są zaszyfrowane.

“Konto widzę znikło w ogóle z Waszego sklepu. Dostałem taki komunikat przy próbie logowania i przywrócenia hasła. Jak mogę się zalogować na swoje konto?”
Trudno nam powiedzieć co jest przyczyną. Jeśli Pana konto było bardzo stare, mogło zostać usunięte ze sklepu. Być może zarejestrował Pan je także na inny adres email.

A co z danymi osób które kupowały bez zakładania konta? Pytam bo też dostałem od nich maila.
Według najlepszej wiedzy wyciekły tylko informacje z elementu aplikacji sklepu odpowiadającego za obsługę konta w sklepie Cyfrowe.pl. Może zakładał Pan konto w sklepie dawno temu? Proszę mimo tego ustawić nowe hasło w systemie sklepu używając ‘przypomnij hasło’. Jeśli powiedzie się ta operacja, to znaczy, że miał Pan konto u nas.

"Niezwłocznie potrzebuje od WAS informacje w jakiś sposób opłacałem zamówienia oraz czy macie dane moich kart."
Tak jak informowaliśmy w oficjalnym e-mailu do klientów, nie posiadamy żadnych danych dot. Płatności typu numer konta bankowego, dane kart płatniczych itd. Te informacje przechowują banki i operatorzy płatności.

Przy próbie zmiany hasła odnośnik z e-maila prowadzi do innej strony (https://cyfrowe.emaillabs.info.pl/click/?.....) - czy jest to próba wyłudzenia danych?
Domena emaillabs, występująca w mailach informujących o prośbie zmiany hasła, jest domeną naszego partnera technologicznego. odpowiedzialnego za dostarczanie poczty. Nie jest to dalsza próba pozyskania danych. Po kliknięciu w link fakt ten zostanie zarejestrowany, a użytkownik przekierowany na stronę Cyfrowe.pl. Mechanizm ten pozwala nam również śledzić skuteczność komunikacji do klientów i reagować w przypadku problemu z dotarciem maili.

Oficjalny komunikat Cyfrowe.pl

Szanowna Klientko, Szanowny Kliencie,

Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do sklepu części naszych Klientów. Chodzi o adres email (login) oraz zaszyfrowane hasło. Istnieje ryzyko, że dotyczy to wszystkich klientów i również pozostałych Twoich danych, jak imię, nazwisko, numer telefonu czy adres dostawy zamówienia. Nieuprawniony dostęp nie dotyczy informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych, gdyż Cyfrowe.pl nie gromadzi tych danych - są one gromadzone w bazach operatora płatności i banku.

Jakie podjęliśmy kroki?

W celu zminimalizowania negatywnych skutków, bezzwłocznie zostały zmienione hasła dostępowe do Twojego konta w naszym sklepie. W związku z tym, podczas kolejnego logowania nastąpi konieczność przejścia procedury odzyskiwania hasła dostępowego.

Każdy użytkownik naszego sklepu, aby odzyskać dostęp do swojego konta, będzie musiał przejść procedurę ustawienia hasła na nowo, według zaostrzonych wymogów bezpieczeństwa haseł. Podjęliśmy również działania wymagane prawem w tego typu sytuacjach. W trybie natychmiastowym przystąpiliśmy do ponownego przeglądu bezpieczeństwa systemu sklepu i powiązanej infrastruktury informatycznej oraz zabezpieczenia dowodów z działań osób trzecich.

Co powinieneś zrobić?

Wejdź do sklepu Cyfrowe.pl i zmień hasło do swojego konta w sklepie.

Jakie są zagrożenia?
 

Zapewniamy, że wszystkie hasła były zaszyfrowane. Ktoś jednak zdołał część z nich odszyfrować, zapewne tzw. metodą słownikową, hasła proste typu ‘adam1’. Ten wyciek dotyczy kont z prostym hasłem, to z pewnością, a co do pozostałych to nie mamy informacji czy udało się je złamać.

Istnieje ryzyko, że ujawnione hasła mogą być wykorzystane w celu dostępu do innych kont, dlatego jeśli użyłeś tego hasła na innej stronie, prosimy o jego niezwłoczną zmianę także w innych serwisach internetowych. Być może niepowołane osoby będą kierować na Twój adres email niechciane wiadomości (spam), chcąc skłonić Cię do jakiś działań typu kliknięcie w link, instalacja jakiegoś oprogramowania na komputerze. Nie odpowiadaj na te wiadomości oraz nie klikaj w linki w podejrzanych wiadomościach e-mail. Chcemy zapewnić Cię, że podejmujemy wszelkie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości. Obecnie nasz zespół, z udziałem Zarządu spółki Cyfrowe.pl, pracuje nad tą sprawą. Kwestia bezpieczeństwa danych jest dla nas niezmiernie ważna. Jest nam niezmiernie przykro, że spotyka to naszych Klientów. Jeśli masz jakieś pytania lub wątpliwości prosimy o kontakt z nami na e-mail sklep@cyfrowe.pl

Z poważaniem,
Zespół Cyfrowe.pl

Masz pytania lub obawy? Skontaktuj się z nami!