Wpadka sklepu z odzieżą patriotyczną. Dane klientów w sieci
Dane osobowe, adresowe oraz dane zamówień klientów sklepu redisbad.pl zostały upublicznione w sieci. Internauci zaczęli zgłaszać problemy, po czym właściciele zdecydowali się na jego czasowe zawieszenie. - Dopełniliśmy wszystkich starań aby jak najszybciej rozwiązać ten problem - zapewnia prezes firmy.
O wycieku danych pisze fachowy portal zaufanatrzeciastrona.pl. Ostrzega, że jeżeli kiedykolwiek kupowaliście odzież patriotyczną z serwisu Redisbad, to informacje o was zostały ujawnione całemu światu.
Zobacz także: Wiedzą o tobie wszystko. Jak sklepy śledzą smartfony klientów?
Problemy - zarówno portalowi, jak i właścicielowi sklepu - zaczęli zgłaszać internauci. Zauważyli, że administrator serwisu udostępnił wersję deweloperską każdemu internaucie. To oznacza, że przez około godzinę dane klientów sklepu - imię, nazwisko, adres zamieszkania, adres dostawy, numer telefonu, adres e-mail - były dostępne dla każdego internauty, który znał odpowiednie linki.
Pierwotnie portal zaufanatrzeciastrona.pl informował, że administratorzy Redisbad, gdy informacja zaczęła się rozprzestrzeniać w sieci, nie zdecydowali się zawiesić działalności serwisu. To jednak była nieprawda. - Sklep od momentu wykrycia włamania został czasowo zawieszony aż do momentu uporania się z włamaniem i przywróceniem bezpieczeństwa korzystania z niego - informuje Paweł Szopa, prezes firmy. - Zależy nam w pierwszej kolejności na bezpieczeństwie i jak najlepszej obsłudze. Dopełniliśmy wszystkich starań aby jak najszybciej rozwiązać ten problem - zapewnia.
Firma przygotowała również komunikat mówiący o szczegółach problemu z danymi.
"W wtorek około godziny 12:30 dowiedzieliśmy się o istnieniu błędów związanych z bezpieczeństwem naszego sklepu internetowego. Nieupoważnione osoby, znające niektóre linki związane z techniczną obsługą sklepu, mogły uzyskać dostęp do danych widocznych tylko dla obsługi serwisu. Informacje niezwłocznie przekazaliśmy firmie odpowiadającej za obsługę techniczną, która usunęła błędy. Nie można wykluczyć możliwości przeprowadzenia spersonalizowanego cyberataku na nasz sklep internetowy.
Obecnie prowadzona jest analiza przez niezależnych ekspertów zewnętrznych, zmierzająca do ustalenia dokładnego przebiegu wydarzeń i ich możliwych skutków dla bezpieczeństwa danych naszych Klientów oraz firmy. Dalsze informacje będziemy przekazywać niezwłocznie gdy tylko będzie to możliwe.
Jednocześnie pragniemy Państwa zapewnić, że bezpieczeństwo naszych Klientów, w tym ich danych osobowych jest dla nas priorytetem, a wyniki przeprowadzonej analizy incydentu zostaną wykorzystane do dalszego doskonalenia środków bezpieczeństwa."