Wyciek danych z WKDZIK. Sklep Warszawskiego Koksu potwierdza incydent

Dane klientów i kontrahentów sklepu WKDZIK zostały wykradzione i wystawione na sprzedaż. Spółka zawiadomiła UODO oraz CERT Polska.

Sklep internetowy WKDZIK, należący do marki tworzonej przez popularnych YouTuberów z grupy Warszawski Koks, padł ofiarą cyberataku. Jak potwierdziła spółka, w nocy z 7 na 8 grudnia 2025 r. osoba nieuprawniona uzyskała dostęp do kilku baz danych obsługujących serwis wkdzik.pl.

Początkowo incydent był bagatelizowany i sprowadzany do przejęcia konta jednego z pracowników oraz manipulacji szablonem e-maili transakcyjnych. W kolejnych dniach firma przyznała jednak, że skala naruszenia była znacznie większa.

Z wewnętrznych ustaleń wynika, że wykradziono bazę klientów oraz kontrahentów, a dane zostały następnie wystawione na sprzedaż, co istotnie zwiększa ryzyko ich dalszego rozpowszechnienia i nadużyć.

Jakie dane wyciekły?

Według komunikatu WKDZIK, naruszenie mogło obejmować m.in.:

  • imiona i nazwiska,
  • adresy e-mail oraz numery telefonów,
  • adresy zamieszkania i dostawy,
  • szczegółowe informacje o złożonych zamówieniach.

Spółka poinformowała o incydencie Prezesa Urzędu Ochrony Danych Osobowych oraz CERT Polska. Klientom zalecono zachowanie szczególnej ostrożności — wykradzione informacje mogą zostać wykorzystane w atakach phishingowych, smishingowych lub vishingowych, w których atakujący będą próbować uwiarygodnić się, powołując na realne dane zakupowe.

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps