W sobotę rano na jednym z popularnych forów dla cyberprzestępców pojawiła się oferta sprzedaży bazy danych klientów Empiku. Ogłoszenie zamieszczone zostało z konta znanego i wysoko ocenianego sprzedawcy, co początkowo podniosło jego wiarygodność. Co więcej, opublikowana próbka zawierała dane, które na pierwszy rzut oka mogły wyglądać autentycznie.
Jak relacjonują eksperci z portalu Zaufana Trzecia Strona, pierwsza reakcja była ostrożna – "po wstępnej weryfikacji opartej o reputację autora ogłoszenia i zawartość udostępnionej próbki uznaliśmy ją za na tyle wiarygodną, by poinformować o niej w naszych mediach społecznościowych". Jednak dalsza analiza oraz praca zespołu Empiku wykazały, że próbka została sfabrykowana.
Dalsza część artykułu pod materiałem wideo
Okazało się, że dane osobowe 57 osób udostępnionych w próbce pochodzą z innego znanego wycieku – z firmy Ledger, zajmującej się portfelami kryptowalutowymi. Jak wskazują wyniki analizy, "100% tych adresów e-mail było obecnych w wycieku z lipca 2020 z firmy Ledger". Zgadzają się nie tylko adresy, ale i numery telefonów czy adresy fizyczne. Co więcej, większość adresów e-mail w rzekomym "wycieku z Empiku" jest zmodyfikowana o jedną literę - czytamy.
Spreparowano także dane dotyczące zakupów i produktów Empiku. Analiza wykazała, że w każdym z 57 rekordów informacje o produktach są identyczne i pochodzą bezpośrednio z publicznie dostępnego kodu źródłowego strony internetowej Empiku.
Empik i eksperci wyjaśniają
"Dane te zostały prawdopodobnie dodane w celu nadania objętości oraz ‘wiarygodności’ wyciekowi" – stwierdził zespół Empiku. Nawet pozornie szczegółowe daty zakupów nie zgadzały się z rzeczywistymi informacjami posiadanymi przez firmę i zostały sfabrykowane.
Rozmiar pliku również nie pasował do deklarowanej liczby rekordów. Eksperci wyjaśniają, że "jeśli policzymy, ile proporcjonalnie powinna zajmować baza z danymi 25 mln lub 2,5 mln klientów, otrzymujemy odpowiednie rozmiary 667 GB lub 67 GB, podczas gdy autor wycieku twierdził, że całość zajmuje 47 GB".
Eksperci podsumowują, że cała oferta okazała się nieudaną próbą manipulacji: "opublikowana próbka danych składa się ze sklejonych informacji: ze starego wycieku innej firmy (lekko zmodyfikowanych), danych całkowicie zmyślonych oraz danych pobranych ze strony firmowej". Zespół Empiku oraz analitycy potwierdzili, że zagrożenia dla klientów sklepu nie ma.
