store.bg - бързо, лесно и удобно
store.bg - бързо, лесно и удобно!
Избери сектор
Кошница Регистрация Статус на поръчка
Грижа за клиента   |   За контакти
Грижа за клиента   |   За контакти
Начало   Съобщение за теч на лични данни
Начало   Съобщение за теч на лични данни  

Съобщение за теч на лични данни

Уважаеми клиенти,

През месец февруари тази година установихме неоторизиран достъп до информация в сайта ни store.bg. Направената вътрешна проверка показа, че кибер атаката е започнала през месец януари, като се е състояла от над 100 000 неуспешни автоматични и ръчни опита за пробив в системите ни. Атаката е била систематична и времеемка, което ни кара да вярваме, че е целенасочена и поръчкова.

Хакерът е пробвал множество различни вектори на атака включващи, но не само SQL инжекции, XSS атаки и източени от други сайтове комбинации имена/парола. Не е успял да пробие повечето ни защити и не е получил достъп до файлове или бази данни, но в крайна сметка е получил достъп до секцията "статус на поръчка" в сайта, в резултат от което е успял да източи информацията за получателите на множество поръчки, направени в store.bg. Все още не е ясно за кого каква, предвид че тя е различна за различните потребители.

На този етап се опитваме да определим колко точно потребители са засегнати и какви точно данни са изтекли за тях.

Важно е да отбележим, че категорично НЯМА изтекли потребителски имена, пароли и кредитни карти.

За щастие, благодарение на множеството добри практики, въведени през годините, още в първите 24 часа откакто научихме за атаката, успяхме да я локализираме и да модифицираме софтуера, така че да не е възможна в бъдеще.

Надяваме се, че с помощта на компетентните органи ще успеем да локализираме източника на атаката, с което и да минимизираме нанесените щети.

Бидейки източени данните за български онлайн купувачи, най-вероятната им употреба и риск при подобен тип инцидент е използването на данните за нежелани маркетингови съобщения, в частност спам. Молим ако забележите, че започвате да получавате повече спам имейли на адреса, който сте дали при пазаруване в store.bg, да уведомите КЗП и нас на имейл , особено ако ги получавате от български онлайн магазин.

Ще държим всички потребители в течение за резултатите от разследването.

Моля да ни извините за причиненото неудобство!

Петър Ванчев
Създател на store.bg
Видео представени продукти
Пролетно тайнство
Люси Колман
Прегърни ме силно
Д-р Сю Джонсън
Поредица Българска класика за деца от Пан
Търсене
Съобщение за теч на лични данни
Избери сектор
Меню
Сектори в store.bg
Ново в store.bg
0700 4 55 66
на цената на един
градски разговор

Всички начини за контакт с нас
Въпроси за поръчки:
Всички други въпроси:
0700 4 55 66
Виж всички телефони и
начини за контакт
Ново в store.bg
© 1999 - 2026 store.bg всички права запазени - Общи условия | Политика за личните данни 
Използваните в "бързо, лесно и удобно" текстови, графични и други материали са собственост на носителите на авторските им права.
Всяко копиране и репродуциране на информация, представена в този сайт, е равносилно на безусловно приемане на общите условия и определените в тях лицензни условия за ползване.