Oznámení - kybernetický incident

Oznámení

Potvrzený bezpečnostní incident

Dne 14.dubna 2025 útočník prováděl na webu www.botydetem.cz od cca. 2. hodiny ranní celkem asi 18 000 pokusů o útok z ruských IP adres. Podařilo se mu najít zranitelnost (SQL Injection) a tím se dostat do databáze e-shopu. Čtení dat probíhalo sekvečně (po jednom řádku), tedy podařilo se zajistit útok již v průběhu, kdy nebylo přečteno vše. Na základě bezpečnostních protokolů byla během hodin odhalena příčina a bezpečnostní mezera opravena.

Přibližný pocet dotčených subjektu údaju: 500

Přibližný pocet dotčených záznamu osobních údaju: 2000

Kompromitovaná data: Jména, příjmení, adresy, telefonní čísla, e-mailové adresy

Vzhledem k databázi zákazníků cca. 35tis. se to dotklo cca. 500, ale přesně nevíme kterých.