Na jednym z cyberprzestępczych forów pojawiło się ogłoszenie o sprzedaży bazy danych, która rzekomo zawiera informacje o 24 milionach klientów Empiku. Sprzedawca zamieścił próbkę z danymi:

• imię i nazwisko,
• numer telefonu,
• adres (możliwie adres dostawy),
• e-mail,
• informacje o zamówieniach

Baza nie zawierała haseł ani ich hashy. Układ kolumn sugerował, że dane mogły pochodzić z systemu reklamowego lub trackingowego. Wątpliwości budziła także liczba rekordów – część osób zwróciła uwagę, że może chodzić o 2,4 miliona użytkowników, a nie 24 miliony, co wynika z innego sposobu zapisu w Indiach. Możliwe że baza zawierała duplikaty.

Oświadczenie Empiku

“oferowana na sprzedaż baza okazała się nieprawdziwa i została wykreowana w celu wyłudzenia pieniędzy od osób potencjalnie zainteresowanych jej kupnem. Według naszej wiedzy powstała ona na bazie historycznie występujących wycieków danych z innych firm“.

Źródło: niebezpiecznik.pl