Wyciek ze sklepu znanych YouTuberów. Dane klientów zagrożone

WKDZIK to marka sportowa, stworzona przez znanych YouTuberów: Owcę, Ponczka, Robura oraz Sakera. Sprzedaje głównie ubrania, suplementy oraz żywność. Niestety, w ostatnich dniach doszło do włamania na serwery internetowego sklepu. Dane klientów są zagrożone.

Wyciek danych z WKDZIK

Początkowo sklep bagatelizował zagrożenie. Mówiono jedynie o przejęciu konta jednego z pracowników i podmianie szablonu e-maila, wysyłanego do klientów po złożonym zamówieniu. Jednak później potwierdzono, że incydent był znacznie poważniejszych, niż początkowo zakładano.

Jednocześnie bijemy się w pierś i przepraszamy za błędny sygnał i wiadomości z naszej strony o tym, że wszystko w porządku. Pospieszyliśmy się.

Do włamania doszło w nocy z 7 na 8 grudnia. Wiadomo, że wykradziono kilka baz danych, w tym również z danymi klientów oraz kontrahentów. Co gorsze, zostały one wystawione na sprzedaż.

W grudniu 2025 roku doszło do włamania do systemów obsługujących sklep internetowy wkdzik.pl, w wyniku którego osoba nieuprawniona uzyskała dostęp do kilku baz danych prowadzonych przez firmę. Na podstawie analizy materiału oraz wewnętrznych ustaleń potwierdzono, że wykradziono bazę klientów oraz bazę kontrahentów.

Dodatkowo, baza danych została wystawiona na sprzedaż przez osobę podającą się za atakującego, co zwiększa ryzyko jej dalszego rozpowszechnienia. Może to oznaczać, że dane te w przyszłości zostaną wykorzystane w próbach wyłudzenia danych wrażliwych.

O incydencie zostały poinformowane: Prezes Urzędu Ochrony Danych Osobowych (UODO) oraz CERT Polska. Łupem hakerów padły między innymi:

• imiona i nazwiska,
• adresy e-mail i numery telefonów,
• adresy zamieszkania/dostawy,
• szczegółowe informacje o złożonych zamówieniach.