Portal bezpiecznego e-biznesu

Czarny piątek okazał się prawdziwym czarnym dniem dla Media Expert. Wyciek danych klientów!

 Czarny piątek okazał się prawdziwym czarnym dniem dla Media Expert. Wyciek danych klientów!

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Dziś w godzinach dopołudniowych strona internetowa sklepu Media Expert została wyłączona. Powodem była możliwość przeglądania danych osobowych klientów sklepu przez innych użytkowników serwisu.

Czarny piątek okazał się prawdziwym czarnym dniem dla Media Expert. Wyciek danych klientów!

O sprawie informowali od rana kolejni poszkodowani. Dowolny użytkownik mógł otworzyć zakładkę „Moje Konto”, nawet bez logowania, by zobaczyć tam dane osobowe oraz historię zamówień klientów sklepu Media Expert.

To prawdziwy Czarny Piątek dla sklepu internetowego Media Expert – witryna została wyłączona po odkryciu, że można przeglądać dane osobowe oraz historię zamówień użytkowników nawet bez potrzeby posiadania konta w serwisie. Co gorsza, wpisy można było edytować, co doprowadziło do bałaganu, gdyż kolejni zdezorientowani użytkownicy nadpisywali odczytane dane swoimi myśląc, że poprawią rzekomy błąd.

Michał Mystkowski, rzecznik prasowy Media Expert poinformował, że zdarzenie nie stanowiło niebezpieczeństwa dla klientów:

Chciałbym poinformować, że chwilowa awaria naszego systemu informatycznego, stwierdzona przez nas w godzinach porannych, została błyskawicznie naprawiona, a dane naszych klientów są bezpieczne. Problem był związany z serwerem cache. Jesteśmy w kontakcie z klientami, których zdarzenie to dotyczy. Zważywszy na specyfikę dzisiejszego dnia, jeszcze raz podkreślam, że dane naszych klientów są bezpieczne. Pozwolę sobie również poinformować, że wszystkie zamówienia złożone w ramach promocji Black Friday są i będą realizowane bez żadnych problemów.

Usunięcie awarii i przywrócenie funkcjonalności sklepu nastąpiło dość szybko. Sprawa miała widocznie charakter priorytetowy także z powodu szczególnego dnia (Black Friday) i grożących firmie wymiernych strat finansowych. Tym niemniej możliwe jest po takim incydencie nałożenie kary finansowej przez UODO, o czym się niedługo przekonamy.

Komentarze

‹ Poprzedni artykułUważajcie na kopie AliExpress! Następny artykuł ›Krajowy System e-Faktur (KSeF) w Polsce – rewolucja w fakturowaniu

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się