1 dzień temu
Prawdopodobnie najbardziej znany sklep z elektroniką w Polsce w ostatnim czasie przeprowadzał analizę ataku, w wyniku którego nieuprawniona osoba uzyskała dostęp do danych klientów. W wiadomości e-mail, którą Botland wysłał do poszkodowanych osób, zaznaczono, iż pierwsze ślady nieuprawnionego dostępu stwierdzono 23.07 i 03.08, ale brakowało wtedy dowodów na pozyskanie wrażliwych danych.
O pomoc w analizie poproszono zewnętrzną firmę i niestety okazało się, iż poprzez podatny moduł w oprogramowaniu sklepu atakujący jednak te dane pozyskał. Na szczęście nie są to szczególnie istotne informacje – jedynie adres e-mail konta i powiązany hash hasła. Sklep zresetował hasła osób dotkniętych opisywanym incydentem, aby uniknąć przejęcia konta, gdyby atakujący skutecznie poznał hasła – na co są znikome szanse.
Poniżej znajduje się pełna treść wiadomości wysłanej przez Botland z adresu [email protected]. Nazwę nadawcy ustawiono jako Info, więc na początku uznałem, iż wiadomość to spam (zwłaszcza w powiązaniu z tytułem e-maila).
Drogi Kliencie,
z przykrością informujemy, iż infrastruktura naszego sklepu internetowego Botland.com.pl padła ofiarą nieautoryzowanego dostępu.
Co się stało i jak zareagowaliśmy?
Nasi pracownicy odkryli na jednym z serwerów prawdopodobne ślady nieautoryzowanego dostępu, które nie wskazywały wtedy (23.07.2025 r. oraz 03.08.2025 r.) na naruszenie bezpieczeństwa danych osobowych. Podjęliśmy działania mające na celu usunięcie atakującego z firmowej infrastruktury oraz identyfikację, w jaki sposób doszło do ataku.
W tym celu zwróciliśmy się do renomowanego, niezależnego podmiotu specjalizującego się w usługach cyberbezpieczeństwa z prośbą o wsparcie. W ramach szczegółowego badania, które zakończyło się 11.08.2025 r., ustalono, iż w podczas ataku wykorzystano jeden z modułów sklepu, w celu uzyskania dostępu do niektórych danych dotyczących części naszych Klientów, w tym między innymi Twoich. Otrzymujesz tę informację teraz, gdy po otrzymaniu i analizie raportu z badania upewniliśmy się, iż okoliczności tego zdarzenia są nam lepiej znane.
Co ważne, mimo iż atakujący uzyskał dostęp do tych danych, nie mamy 100% pewności, iż faktycznie je pobrał. Oczywiście zdarzenie zostało już zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych. Jesteśmy również w trakcie przygotowywania materiałów dla organów ścigania.
Jakich danych dotyczy incydent?
Skutkiem naruszenia, może być dostęp do Twoich danych osobowych przez osoby nieuprawnione.
Zakres danych objętych naruszeniem to:
Twój adres e-mail użyty w naszym sklepie internetowym,
hash hasła (jeśli miałeś zarejestrowane konto) – co oznacza, iż nie doszło do wycieku samego hasła.
Nie znaleźliśmy dowodów na to, iż w wyniku ataku doszło do skopiowania innych danych, a zwłaszcza danych kart płatniczych – te są obsługiwane wyłącznie przez zewnętrzne systemy płatności i nie są przechowywane w naszej bazie.
Nie odnotowaliśmy także żadnej podejrzanej aktywności na kontach Klientów.
Prewencyjnie, aby ochronić Klientów objętych naruszeniem przed nieautoryzowanym dostępem do ich kont w naszym sklepie internetowym, zablokowaliśmy hasła (aby odzyskać dostęp do swojego konta musisz skorzystać z narzędzia do resetu haseł). Dzięki temu, choćby jeżeli atakującemu uda się w przyszłości „złamać” hashe haseł, nie uzyska on dostępu do Twoich danych.
Co powinieneś zrobić?
Jeśli otrzymałeś od nas tego e-maila, to znaczy, iż jesteś w grupie użytkowników, którymi interesował się atakujący. Aby zabezpieczyć Twoje konto w naszym sklepie internetowym przed nieautoryzowanym dostępem, zablokowaliśmy je, dlatego przed kolejnym logowaniem skorzystaj z opcji resetu hasła. jeżeli jednak używałeś tego samego lub podobnego hasła także w innych serwisach niż nasz, zalecamy jego zmianę.
Prosimy także, abyś zachował czujność wobec wszelkich wiadomości wykorzystujących markę Botland, niezależnie od tego, w jakiej formie zostaną one do Ciebie dostarczone. To może być próba ataku. W przypadku podejrzenia, iż osoba, która się z Tobą kontaktuje podszywa się pod Botland, natychmiast przerwij kontakt i zgłoś nam takie zdarzenie pisząc na adres: security@botland.com.pl
Co już zrobiliśmy i jakie działania planujemy?Pierwsze dodatkowe działania podjęliśmy natychmiast po otrzymaniu raportu, który ustalił zakres i skutki incydentu. Poza już wymienionymi działaniami:
planujemy przeprowadzenie dodatkowych testów penetracyjnych,
wdrożymy opcjonalny mechanizm zabezpieczenia konta klienta poprzez 2FA,
wdrożymy dodatkowy mechanizm monitorujący anomalie ruchu na serwerach.
Jest nam szczerze przykro i z całego serca przepraszamy Cię, iż doszło do tego zdarzenia. Działając w tej branży od lat, wiemy, jak ważne jest bezpieczeństwo danych i traktujemy je bardzo poważnie. Jako Botland czujemy się tak samo ofiarami tego ataku, jak i Ty i naszym celem jest zrobić wszystko, aby podobna sytuacja nie wydarzyła się ponownie.
Dziękujemy za wsparcie i zaufanie, które motywuje nas do działania w tym wymagającym czasie.
W Botland wierzymy, iż stawianie spraw jasno i partnerskie, transparentne podejście do Klientów to podstawa, dlatego o wszelkich nowych informacjach dotyczących tego incydentu (w tym o najczęściej kierowanych pytaniach i odpowiedziach) będziemy informować na dedykowanej stronie: https://botland.com.pl/security
W razie jakichkolwiek pytań do dyspozycji pozostaje także Bartosz Derkacz, [email protected].
Zespół Botland
Sprawa została zgłoszona do UODO, a dodatkowo zbierane są materiały na potrzeby przekazania do organów ścigania. Botland przyznaje, iż nie ma dowodów na fakt pobrania danych przez nieautoryzowaną osobą, natomiast trzeba założyć „czarny scenariusz”. Oczywiście wciąż mamy do czynienia z incydentem, bo uzyskania dostępu do takiej części systemu nie można zignorować. Firma planuje wykonanie kolejnych testów bezpieczeństwa, co jest jak najbardziej słusznym podejściem.
Z wiadomych powodów nie podano szczegółów włamania i dlatego też nie można przedstawić konkretnych metod zabezpieczenia przez podobnymi atakami, które w przyszłości mogą zdarzyć się również na kontrolowanej przez nas infrastrukturze. System CMS używany przez Botland to dobrze znany i rozwijany PrestaShop. jeżeli regularnie wykonywano aktualizacje, całkiem możliwa będzie teoria, iż podatność wystąpiła w customowym module dedykowanym dla Botland i niepowiązanym z głównym kodem PrestaShop.
Dla poszkodowanych klientów sklepu Botland nie jest to szczególnie istotna sytuacja. Hash hasła nie umożliwi zalogowania na dane konto (zresztą hasła i tak zostały zresetowane). W przypadku adres e-mail istnieje obawa, iż zostanie powiązany z konkretną osobą czy firmą (domena) – mimo wszystko zakup elektroniki nie wydaje się kompromitującą czynnością. Na pewno należy zwrócić większą uwagę na próby phishingu, bo być może powstaje właśnie lista adresów do wysyłki wiadomości podszywających się pod Botland.
