Aktualizacja (23.03.2025)
Empik – nie doszło do wycieku. „Dane naszych klientów były i pozostaną bezpieczne”
Empik w korespondencji z Radiem ESKA zaprzeczył, aby w firmie miało dojść do wycieku bazy danych klientów. Poniżej zamieszczamy przesłane do naszej redakcji oświadczenie.
W związku ze wczorajszymi doniesieniami chcielibyśmy definitywnie uspokoić wszystkich użytkowników Empik.com. Natychmiast po identyfikacji potencjalnego zagrożenia zespół Empiku rozpoczął weryfikację podejrzeń wystąpienia incydentu bezpieczeństwa. Dziś możemy już z pewnością powiedzieć, że nie doszło do wycieku danych klientów z infrastruktury Empiku. Dane naszych klientów były i pozostają bezpieczne.
Wielogodzinna analiza i zgromadzone informacje potwierdziły, że oferowana na sprzedaż baza okazała się nieprawdziwa i została wykreowana w celu wyłudzenia pieniędzy od osób potencjalnie zainteresowanych jej kupnem. Według naszej wiedzy powstała ona na bazie historycznie występujących wycieków danych z innych firm (nie z bazy Empik), a także na podstawie ogólnodostępnych informacji, takich jak lista produktów z oferty Empik.com.
Z tego miejsca dziękujemy zespołowi ekspertów CERT za wsparcie w całym procesie i bardzo sprawną współpracę.
Przy tej okazji chcielibyśmy również przestrzec przed publikowaniem i powielaniem w przestrzeni publicznej niezweryfikowanych informacji, szczególnie w tak wrażliwej kwestii, jaką jest bezpieczeństwo danych – przekazała Radiu ESKA Anna Gut-Mostowy, Manager ds. Komunikacji Korporacyjnej Empik S.A.
Przeczytaj, co wcześniej pisaliśmy o wycieku danych w Empiku
"Na jednym z cyberprzestępczych forów ktoś opublikował ogłoszenie sprzedaży bazy, która ma zawierać dane ponoć 24 milionów klientów Empiku" - czytamy na niebezpiecznik.pl. Dane mają zawierać imiona i nazwiska, numery telefonów, adresy dostaw, e-mail. Część komentatorów zwraca uwagę, że może chodzi o 2,4 mln klientów, różnica ma wynikać z indyjskiego zapisu liczb. Cały plik ma wagę aż 47 GB.
Empik: Większość udostępnionych danych nie występuje w naszych systemach
Empik zapewnia, że analizuje sprawę. "Mamy oczywiście świadomość tej sytuacji. Ochrona danych naszych klientów jest bezsprzecznie naszym priorytetem, dlatego natychmiast zareagowaliśmy i od godzin porannych weryfikujemy podejrzenia wystąpienia incydentu bezpieczeństwa. Współpracujemy również w tej sprawie z CERT" - brzmiał komunikat z godziny 13 w sobotę.
Przed godz. 16 pojawiło się kolejne oświadczenie. "Nadal trwa weryfikacja wspomnianych wcześniej podejrzeń, jednak już teraz możemy powiedzieć, że zdecydowana większość z udostępnionych w próbce w rzekomym incydencie danych nie występuje w systemach Empiku. Co więcej, format danych kontaktowych z udostępnionej próbki nie jest spójny z formatem obowiązującym w wykorzystywanych przez nas wewnętrznych systemach. Ponadto znaczną część opublikowanej próbki danych stanowi lista produktów z katalogu http://Empik.com – są to informacje powszechnie dostępne, niezwiązane w żaden sposób z historią zakupów czy konkretnymi użytkownikami. Możemy również potwierdzić, że wśród nich nie znalazły się: hasła, hashe haseł, prawdziwa historia zakupów czy dane płatnicze. Jednocześnie pragniemy podkreślić, że zgodnie z normą PCI DSS Empik nie przechowuje numerów kart płatniczych" - zapewniła firma.
Co zrobić w przypadku wycieku danych?
"Na wszelki wypadek, wszystkim klientom Empiku zalecamy - do momentu pełnego wyjaśnienia tego incydentu - założyć najgorszy scenariusz i wdrożyć prewencyjną zmianę hasła oraz oswoić się z myślą, że dane podane podczas zakupów na tej platformie stały się jawne" - zalecacją eksperci z Niebezpiecznik.pl.
Empik
Empik to jedna z najstarszych i największych sieci detalicznych w Polsce, oferująca szeroką gamę produktów. Nazwa Empik pochodzi od skrótu KMPiK, czyli Klub Międzynarodowej Prasy i Książki - była to polska sieć domów kultury i księgarń założona w 1948 r. przez Zarząd Główny Robotniczej Spółdzielni Wydawniczej "Prasa".
Założony w 1991 roku Empik, początkowo specjalizował się w sprzedaży książek, gazet i muzyki, ale z czasem poszerzył swoją ofertę o filmy, gry komputerowe, sprzęt elektroniczny, a także bilety na wydarzenia kulturalne.
W swojej działalności Empik łączy tradycyjny handel z nowoczesnymi rozwiązaniami cyfrowymi, oferując możliwość zakupów zarówno w sklepach stacjonarnych, jak i przez internet. Marka stała się rozpoznawalna na całym terenie Polski, posiadając ponad 280 sklepów. Działa nie tylko na rynku krajowym, ale i za granicą, wprowadzając polską kulturę na międzynarodowe rynki.
Empik angażuje się także w projekty wspierające rozwój kultury. Regularnie organizuje spotkania z autorami książek, koncerty, wystawy i inne wydarzenia, które przyciągają miłośników kultury. Sieć prowadzi również własną sieć wydawniczą, współpracując z polskimi autorami, a także oferując unikalne produkty, takie jak książki i płyty sygnowane marką Empik.
Nowy Empik w warszawskiej Cepelii, zdjęcia:
