Wyciek danych klientów MediaExpert.pl

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35567
Reakcje/Polubienia
24595
Miasto
Trololololo
Strona MediaExpert.pl obecnie nie jest dostępna. Jeśli zastanawiacie się dlaczego, to mamy dla Was smutną informację. Powodem jest to, że jedni klienci widzieli dane innych klientów:

Zaloguj lub Zarejestruj się aby zobaczyć!


O 9:30 o sprawie poinformował na Adrian Piekarz. Dlaczego on? Bo to jego dane widziała większość odwiedzających stronę Media Expert ludzi klikających na zakładkę “Moje Konto” (wedle relacji — nie musieli się nawet logować).

Zaloguj lub Zarejestruj się aby zobaczyć!


Odwiedzający sklep Mediaexpert.pl mogli nie tylko podejrzeć historię zamówień Adriana, ale także jego dane osobowe:

Zaloguj lub Zarejestruj się aby zobaczyć!


W tej sprawie, poza klientami Media Expert, skontnaktował się z nami też sam Adrian:

(…) Zresetowałem hasło dokonałem zakupu i szczęśliwy oczekuje realizacji. W między czasie dzwoni telefon (numer nieznany) odbieram i rozmówca informuje mnie żebym zmienił hasło bo widzi moje dane i historie zamówień. Zmieniam szybko hasło. Po chwili kolejny telefon, tym razem inny numer ale temat ten sam. Ktoś widzi moje dane. Już wiem że coś jest nie tak.

Proszę kolegę żeby wszedł na stronę sklepu i kliknął “Moje konto”. Po kliknięciu strona w ogóle nie prosi o dane do lodowania tylko przenosi na stronę zamówień. Szybki telefon do Media Expert (oczywiście przez 5 min słucham melodyjki i oczekuje na swoja kolej) w międzyczasie dzwonią kolejne osoby z ostrzeżeniem. Pani z Media Expert była w szoku i po 10 minutach i potwierdzeniu że opisywana przeze mnie sytuacja jest prawdziwa prosi o cierpliwość i kończy rozmowę (obiecuje że oddzwonią).

W między czasie monitoruje co się dzieje na koncie i widzę jak kolejne osoby zamawiają sobie różne rzeczy i zmieniają też moje dane. (…) Każdy mial dostęp do moich danych (imię, nazwisko, adres, numer telefonu i historie zamówień). Dodatkowo mam też dane innych osób które wpisywały/zmieniały dane z zakładce Moje konto”.

Ale wyciekały także dane nie tylko Adriana. Inni Czytelnicy donieśli nam o widoczności danych klientów o poniższych imionach i nazwiskach:

Marek S.
Tomasz D.

Niewykluczone, że ktoś widział jeszcze jakieś inne dane. Jeśli robiliście dziś zakupy w MediaExpert i widzieliście coś dziwnego, dajcie nam znać w komentarzach. Zwłaszcza jeśli widzieliście czyjeś dane osobowe.

Nie piszcie na Fanpage MediaExpert, bo tam moderatorzy MediaExpert
Zaloguj lub Zarejestruj się aby zobaczyć!
:

Zaloguj lub Zarejestruj się aby zobaczyć!


Co było powodem wpadki?
Wysłaliśmy w tej sprawie zapytanie do MediaExpert i czekamy na odpowiedź. Kiedy ją otrzymamy, zaktualizujemy ten artykuł.

Takie wpadki zdarzały się w przeszłości innym firmom. Porównaj:
Zaloguj lub Zarejestruj się aby zobaczyć!
,
Zaloguj lub Zarejestruj się aby zobaczyć!
, oraz
Zaloguj lub Zarejestruj się aby zobaczyć!
, a także
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Zazwyczaj w takich przypadkach winny jest błąd po stronie modułów cache’ujących. Albo pokazują one wielu osobom tą samą (zcache’owaną) zawartość, albo kolejnej osobie pokazują dane “poprzedniej osoby”. Winę zazwyczaj ponosi albo pracownik, który źle skonfigurował dany moduł, albo manager, który nie potrafił odpowiednio przewidzieć ryzyka i wydaje zgodę na korzystanie z rozwiązań technicznych, których w pełni nie rozumie, przez co w sposób niekompetentny przeprowadza analizę ryzyka i nie wdraża wszystkich zabezpieczeń.

To co jednak różni wpadkę MediaExpert od tych wcześniejszych, to fakt, iż miała ona miejsce
Zaloguj lub Zarejestruj się aby zobaczyć!
. Za granicą pierwsze kary za naruszenia GDPR już zostały przyznane. W Polsce wciąż czekamy na pierwszy “mandat”.

Dodatkowo, sytuacja w przypadku MediaExpert jest tym bardziej dziwna, że przecież przed Black Friday sklep powinien przejść dokładną weryfikację — inne sklepy z branży zazwyczaj od dawna na ten dzień się przygotowują, wszystko sprawdzając zapewne po kilka razy.

Czy UDODO uzna, że ten incydent wymaga kary finansowej? Przekonamy się niebawem… Jedno już można powiedzieć. MediaExpert może być pierwszym sklepem, który na BlackFriday więcej stracił niż zyskał…
info:niebezpiecznik.pl

Zaloguj lub Zarejestruj się aby zobaczyć!
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Zyski z Black Friday pójdą w RODO :szydera
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35567
Reakcje/Polubienia
24595
Miasto
Trololololo
Nie wiem jak mediaexpert ale w sieci można poczytać jak w PL wygląda ten cały Black Friday, czytałem jak to x-kom czy morele wałkują ludzi. Kilka dni przed Black Friday podnieśli ceny po to aby w Black Friday z cen zjechać, koniec końców i tak jest drożej niż w normalne dni :zgon
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Nie wiem jak mediaexpert ale w sieci można poczytać jak w PL wygląda ten cały Black Friday, czytałem jak to x-kom czy morele wałkują ludzi. Kilka dni przed Black Friday podnieśli ceny po to aby w Black Friday z cen zjechać, koniec końców i tak jest drożej niż w normalne dni :zgon
Co roku o tym piszą :)
 

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
9846
Reakcje/Polubienia
10470
Miasto
Somewhere over the rainbow.
W takim przypadku można zwrócić kupiony produkt. Co do samego wycieku to miesiąc/ dwa temu podobny był w Neonecie.
 
Do góry