0
produse
Cos de cumparaturi
Contul tau

Datele tale dupa atacul informatic

In data de 11 septembrie 2016 am primit un mesaj prin email in care eram anuntati ca server-ul MangaShop.ro a fost spart si baza de date a fost copiata. In acelasi mesaj eram santajati ca daca nu platim 100 Eur atunci baza de date va fi facuta publica iar server-ul va fi inchis. Odata cu acest mesaj am primit si dovada furtului bazei de date, adica o lista cu utilizatori.
Dupa ce am incheiat primele verificari si am realizat ca furtul s-a realizat cu adevarat, am luat decizia de a nu ceda santajului. Nu exista nici o modalitate de garantare ca daca dadeam banii ceruti nu se cereau si mai multi bani sau informatiile nu erau dupa aia facute publice oricum.
Prin urmare am anuntat Serviciul de Combatere a Criminalităţii Informatice din cadrul Directiei de Combatere a Criminalitatii Organizate.
Ne cerem scuze tuturor clientilor. Stim ca v-am tradat increderea. Nu am fost suficient de atenti si nu ne-am concentrat suficient de mult pe luarea tuturor masurilor de siguranta care se puteau lua. Nici un sistem nu este perfect si nici un server nu este invulnerabil insa in mod cert puteam sa le ingreunam viata hackarilor ceva mai mult.

Pentru a veni in intampinarea intrebarilor pe care le-ati putea avea am realizat o lista cu raspunsuri pe care va rugam sa o cititi cu atentie.

Informatiile contului meu au fost furate?
Daca ai cont deschis pe MangaShop.ro atunci raspunsul este da. Daca un hacker are acces la baza de date atunci are acces la toti utilizatorii site-ului. Nu stim cu siguranta daca au fost furate si conturile din forum insa mergem pe varianta ca au fost furate toate. Daca doar ai vizitat site-ul, fara sa iti faci cont la noi, atunci aceasta problema nu te afecteaza.

Ce informatii au fost furate?
Cercetarile initiale indica faptul ca sigur au fost furate numele, numarul de telefon si adresa de mail. Parola este salvata in baza de date in mod criptat (si salted) asa ca nu poate fi citita in clar. Hackerii ar trebui sa sparga parola cu parola prin brute force. Acest lucru dureaza insa este realizabil asa ca daca ati folosit aceeasi parola si pentru alte servicii va rugam sa schimbati respectivele parole. Alte informatii potential furate sunt adresele si detaliile comenzilor.

Cine este responsabil pentru acest atac?
Email-ul primit era scris in limba romana si semnat cu pseudonim.

Voi primi mai multe informatii?
Acest comunicat va fi trimis clientilor si prin intermediul email-ului. In momentul in care vom avea detalii suplimentare le vom comunica pe site, pe facebook si prin email.

Informatiile de pe cardul meu de credit au fost furate?
Nu. Chiar daca ai platit cu cardul la Manga Shop procesarea acestor informatii nu se face pe site-ul nostru ci doar pe site-ul procesatorului de card. Nu avem acces la nici o informatie legata de card-ul tau asa ca nici hackerii nu au acces la ele.

Sunt afectate comenzile mele sau contul meu de la Manga Shop?
Nu. Furtul de date nu a afectat integritatea conturilor sau derularea comenzilor.

Cum pot sa fiu sigur ca datele mele personale sunt sigure la voi?
In mod evident ca ce spunem acum nu poate avea mare credibilitate. Administrarea unui server si dezvoltarea unui site sunt activitati foarte complexe si este o permanenta lupta in gasirea de brese si astuparea lor. Asta este ce promitem noi: In perioada urmatoare vom avea ca prioritate numarul 1 detectarea vulnerabilitatilor si remedierea lor. Dupa ce revenim la normal cu activitatea vom ramane mult mai atenti la acest capitol.

Ce fac daca am primit email-uri suspecte dupa acest incident?
Clientii nostri a caror adresa de email a fost furata ar trebui sa fie atenti pentru ca pot sa fie tinta unor campanii de spam, scam sau phishing. Aceste mesaje ar putea sa apara ca provenind din partea MangaShop.ro si sunt gandite sa stranga si mai multe informatii personale. In perioada urmatoare verifica cu atentie inainte de a da click in email provenit de la Manga Shop. Evita sa dai reply la email-urile Manga Shop. Mai degraba introdu manual adresa destinatarului. Daca ai dat click in email si s-a deschis un site, verifica daca adresa site-ului se termina in .mangashop.ro. NU DESCHIDE nici un atasament primit prin email.

Am primit un telefon din partea Manga Shop iar persoana respectiva imi cere mai multe informatii pentru a procesa comanda mai departe. Ce fac?
Noi nu sunam. Noi nu cerem informatii suplimentare.
Cand apar probleme legate de o comanda atunci trimitem un mesaj prin email. Insa indiferent de situatie nu iti cerem mai multe detalii. Clientul este cel care ne contacteaza atunci cand apar probleme legate de livrare.

Este posibil ca sa fie si altcineva afectat de acest furt de date in afara de mine?
In unele cazuri clientii au folosit adrese multiple pentru livrarea comenzilor. Inclusiv livrarea comenzilor pe alte nume si alte numere de telefon. Aceste persoane nu erau direct clienti ai Manga Shop insa figureaza in baza noastra de date pentru ca au fost destinatarii comenzilor. Asa cum am mentionat mai sus, este posibil ca si aceste informatii sa fi fost furate.

Trebuie sa imi schimb parola la Manga Shop sau pe alte site-uri?
In cazul in care parola folosita pentru accesarea contului Manga Shop (inclusiv pe forum) este identica sau asemanatoare cu alte parole folosite pe alte site-uri atunci DA, este obligatoriu sa le schimbi. Parola contului Manga Shop nu trebuie sa o schimbi acum pentru ca nu am terminat de securizat site-ul. In cateva zile insa, in momentul in care vei incerca sa intri in contul tau, vei vedea ca iti cerem sa introduci o noua parola pe loc.

Daca aveti intrebari suplimentare va rugam sa ne contactati la [email protected] sau la 0723542003.