Grupa cyberprzestępców wystawiła na sprzedaż dane ponad 24 mln użytkowników Empiku. Informację tę podał serwis Zaufana Trzecia Strona, specjalizujący się w cyberbezpieczeństwie, pokazując zrzut ekranu ze strony internetowej dla przestępców z ofertą sprzedaży. Według serwisu próbka danych opublikowana przez sprzedających wygląda wiarygodnie, co sugeruje, że wyciek danych jest prawdziwy.
Wyciek danych ok. 24 mln klientów? Empik reaguje
"Mamy oczywiście świadomość tej sytuacji. Ochrona danych naszych klientów jest bezsprzecznie naszym priorytetem, dlatego natychmiast zareagowaliśmy i od godzin porannych weryfikujemy podejrzenia wystąpienia incydentu bezpieczeństwa. Współpracujemy również w tej sprawie z CERT" - przekazał Empik w serwisie X, odpowiadając na wpis Zaufanej Trzeciej Strony.
W kolejnym wpisie pojawił się już uspokajający komunikat. "Nadal trwa weryfikacja wspomnianych wcześniej podejrzeń, jednak już teraz możemy powiedzieć, że zdecydowana większość z udostępnionych w próbce w rzekomym incydencie danych nie występuje w systemach Empiku. Co więcej, format danych kontaktowych z udostępnionej próbki nie jest spójny z formatem obowiązującym w wykorzystywanych przez nas wewnętrznych systemach" - napisała sieć na platformie X.
Dalsza część artykułu pod materiałem wideo
"Znaczną część opublikowanej próbki danych stanowi lista produktów z katalogu Empik - są to informacje powszechnie dostępne, niezwiązane w żaden sposób z historią zakupów czy konkretnymi użytkownikami. Możemy również potwierdzić, że wśród nich nie znalazły się: hasła, hashe haseł, prawdziwa historia zakupów czy dane płatnicze. Jednocześnie pragniemy podkreślić, że zgodnie z normą PCI DSS Empik nie przechowuje numerów kart płatniczych" - dodaje Empik.
W niedzielę przedstawicielka Empiku przekazała money.pl, że klienci empik.com mogą być spokojni. - Natychmiast po identyfikacji potencjalnego zagrożenia zespół Empiku rozpoczął weryfikację podejrzeń wystąpienia incydentu bezpieczeństwa. Dziś możemy już z pewnością powiedzieć, że nie doszło do wycieku danych klientów z infrastruktury Empiku. Dane naszych klientów były i pozostają bezpieczne - podała Anna Gut-Mostowy.
- Wielogodzinna analiza i zgromadzone informacje potwierdziły, że oferowana na sprzedaż baza okazała się nieprawdziwa i została wykreowana w celu wyłudzenia pieniędzy od osób potencjalnie zainteresowanych jej kupnem. Według naszej wiedzy powstała ona na bazie historycznie występujących wycieków danych z innych firm (nie z bazy Empik), a także na podstawie ogólnodostępnych informacji, takich jak lista produktów z oferty Empik.com - dodała.
Empik to jedna z najpopularniejszych platform e-commerce w Polsce. W lutym 2025 r. serwis odwiedziło 8,23 mln internautów. Firma oferuje m.in. usługę subskrypcyjną Empik Premium oraz platformę streamingową Empik Go.
