Ujawniono dane klientów z całej Polski. Platforma e-commerce wydała komunikat

Sky-Shop potwierdził incydent bezpieczeństwa obejmujący około 9 tysięcy sklepów internetowych. Wyciek objął dane osobowe klientów i administratorów.

Jak poinformował serwis Niebezpiecznik.pl, doszło do poważnego ataku na infrastrukturę platformy Sky-Shop.pl – systemu, który pozwala tysiącom firm w Polsce tworzyć i prowadzić własne sklepy internetowe. W wyniku cyberataku z bazy danych skradziono informacje dotyczące klientów i właścicieli około 9 tysięcy sklepów.

Firma potwierdziła incydent w komunikacie przesłanym do sprzedawców, ale to oni – jako administratorzy poszczególnych e-sklepów – mają obowiązek poinformować o wycieku swoich klientów.

Jakie dane wyciekły?

Według informacji przekazanych przez platformę, przestępcy uzyskali dostęp do:

• imion i nazwisk,
• adresów e-mail,
• adresów korespondencyjnych,
• numerów telefonów,
• zahaszowanych haseł (metodą SHA512).

W przypadku właścicieli sklepów wykradziono również dane do faktur i nazwy firm. Sky-Shop zapewnia, że użyty sposób przechowywania haseł znacząco utrudnia ich złamanie, jednak – jak przyznaje w oświadczeniu – nie daje pełnej gwarancji bezpieczeństwa. Użytkownikom zalecono natychmiastową zmianę haseł.

Jak doszło do ataku?

Z ustaleń platformy wynika, że włamanie rozpoczęło się 19 października 2025 roku, kiedy cyberprzestępcy uzyskali pierwszy dostęp do systemu. Anomalie w ruchu sieciowym zauważono dopiero 28 października, a dzień później udało się ustalić źródło ataku i trwale je zablokować. Przyczyną incydentu miał być rzadko spotykany błąd w jednym z komponentów autorskiego systemu, który umożliwił pobieranie danych z serwerów.

Sky-Shop poinformował, że luka została usunięta, a systemy zabezpieczono. Trwa analiza skali naruszenia i współpraca z organami ścigania.

Jak sprawdzić, czy Twoje dane wyciekły?

Serwis Niebezpiecznik.pl zwraca uwagę, że wiele sklepów działających na platformie nie oznacza się w widoczny sposób informacją o korzystaniu z silnika Sky-Shop. Oznacza to, że klienci nie zawsze wiedzą, że robili zakupy w jednym z zainfekowanych sklepów.

Najprostszy sposób weryfikacji to sprawdzenie, czy w stopce lub regulaminie sklepu znajduje się wzmianka o Sky-Shop.pl. Jeśli tak – warto natychmiast zmienić hasło, a także zwrócić uwagę na podejrzane wiadomości SMS lub e-maile.

Źródło zdjęcia głównego: Obraz autorstwa Drazen Zigic na Freepik