W związku z atakiem i włamaniem na serwery SOTE oraz ujawnieniem próby bezprawnego, nielegalnego uzyskania dostępu do informacji, objętych tajemnicą przedsiębiorcy, zobligowani byliśmy do bezzwłocznego wszczęcia procedur bezpieczeństwa, które od wielu dni są realizowane. Sprawa została zgłoszona także do GIODO i na Policję.
Od samego początku zdarzenie jest monitorowane przez Policję. Sprawę prowadzi Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) Komendy Wojewódzkiej Policji, specjalizujące się w cyberprzestępstwach, przy współpracy z międzynarodowymi organizacjami. Cyberprzestępstwa tego typu są przez Policję bardzo poważnie traktowane i nikt nie może czuć się bezkarny.
Nigdy nie współpracujemy z przestępcami i zawsze przekazujemy wszystkie informacje Policji oraz odpowiednim służbom.
W przypadku naruszeń prosimy o poinformowanie nas, tak abyśmy mogli przekazać sprawę Policji i dołączyć nowe materiały do prowadzonego śledztwa.
Naruszenie zostało także zgłoszone do GIODO.
Od wielu dni informujemy klientów i partnerów o konieczności zmiany haseł i aktualizacji sklepu. Bardzo dziękujemy za stosowanie się do naszych zaleceń i sprawną współpracę. Prosimy o śledzenie kolejnych aktualizacji i aktualizowanie sklepów na bieżąco.
Jeśli ktoś jeszcze nie dokonał aktualizacji i zmiany haseł, prosimy jak najszybciej to zrobić i przesłać do nas informację, że hasła zostały zmienione (bez podawania haseł).
Wymagana jest zmiana haseł:
Dokumentacja: https://www.sote.pl/docs/zmiany-hasel
Jeśli sklep znajduje się na innych serwerach niż serwery SOTE, zmiana danych do ftp i bazy danych może przebiegać inaczej niż w powyższej instrukcji, w przypadku wątpliwości prosimy o kontakt z obsługą techniczną serwera, na którym znajduje się sklep.
Przypominamy również, żeby nie wysyłać nigdy danych dostępowych do sklepu otwartym tekstem. Jeśli wystąpi potrzeba przekazania ich nam, np w celu skorzystania z pomocy technicznej, przed wysłaniem danych należy je najpierw zakodować na https://sote.pl/secure
Oprócz zmiany haseł konieczna jest też aktualizacja sklepu. Wprowadza ona automatycznie podwójną autoryzację, rozbudowane monitorowanie oraz inne zabezpieczenia.
Dokumentacja aktualizacji sklepu: Aktualizacja
Dokumentacja 2FA: Podwójna autoryzacja w sklepie
Informujemy, że w ramach uruchomionej procedury bezpieczeństwa i w celu zapobieżenia popełnieniu czynów zabronionych, zawiadomiliśmy o zdarzeniu nie tylko odpowiednie służby, Policję, klientów, partnerów, ale dodatkowo udostępniamy publicznie informację o całym zdarzeniu, jako element transparentności naszych działań i zdecydowanej walki z cyberprzestępczością.
Prosimy traktować naszą prośbę o aktualizację oraz zmianę haseł bardzo poważnie, a w przypadku wątpliwości czy pytań, prosimy o kontakt.