info:niebezpiecznik.plStrona MediaExpert.pl obecnie nie jest dostępna. Jeśli zastanawiacie się dlaczego, to mamy dla Was smutną informację. Powodem jest to, że jedni klienci widzieli dane innych klientów:
Zaloguj lub Zarejestruj się aby zobaczyć!
O 9:30 o sprawie poinformował na Adrian Piekarz. Dlaczego on? Bo to jego dane widziała większość odwiedzających stronę Media Expert ludzi klikających na zakładkę “Moje Konto” (wedle relacji — nie musieli się nawet logować).
Zaloguj lub Zarejestruj się aby zobaczyć!
Odwiedzający sklep Mediaexpert.pl mogli nie tylko podejrzeć historię zamówień Adriana, ale także jego dane osobowe:
Zaloguj lub Zarejestruj się aby zobaczyć!
W tej sprawie, poza klientami Media Expert, skontnaktował się z nami też sam Adrian:
(…) Zresetowałem hasło dokonałem zakupu i szczęśliwy oczekuje realizacji. W między czasie dzwoni telefon (numer nieznany) odbieram i rozmówca informuje mnie żebym zmienił hasło bo widzi moje dane i historie zamówień. Zmieniam szybko hasło. Po chwili kolejny telefon, tym razem inny numer ale temat ten sam. Ktoś widzi moje dane. Już wiem że coś jest nie tak.
Proszę kolegę żeby wszedł na stronę sklepu i kliknął “Moje konto”. Po kliknięciu strona w ogóle nie prosi o dane do lodowania tylko przenosi na stronę zamówień. Szybki telefon do Media Expert (oczywiście przez 5 min słucham melodyjki i oczekuje na swoja kolej) w międzyczasie dzwonią kolejne osoby z ostrzeżeniem. Pani z Media Expert była w szoku i po 10 minutach i potwierdzeniu że opisywana przeze mnie sytuacja jest prawdziwa prosi o cierpliwość i kończy rozmowę (obiecuje że oddzwonią).
W między czasie monitoruje co się dzieje na koncie i widzę jak kolejne osoby zamawiają sobie różne rzeczy i zmieniają też moje dane. (…) Każdy mial dostęp do moich danych (imię, nazwisko, adres, numer telefonu i historie zamówień). Dodatkowo mam też dane innych osób które wpisywały/zmieniały dane z zakładce Moje konto”.
Ale wyciekały także dane nie tylko Adriana. Inni Czytelnicy donieśli nam o widoczności danych klientów o poniższych imionach i nazwiskach:
Marek S.
Tomasz D.
Niewykluczone, że ktoś widział jeszcze jakieś inne dane. Jeśli robiliście dziś zakupy w MediaExpert i widzieliście coś dziwnego, dajcie nam znać w komentarzach. Zwłaszcza jeśli widzieliście czyjeś dane osobowe.
Nie piszcie na Fanpage MediaExpert, bo tam moderatorzy MediaExpertZaloguj lub Zarejestruj się aby zobaczyć!:
Zaloguj lub Zarejestruj się aby zobaczyć!
Co było powodem wpadki?
Wysłaliśmy w tej sprawie zapytanie do MediaExpert i czekamy na odpowiedź. Kiedy ją otrzymamy, zaktualizujemy ten artykuł.
Takie wpadki zdarzały się w przeszłości innym firmom. Porównaj:Zaloguj lub Zarejestruj się aby zobaczyć!,Zaloguj lub Zarejestruj się aby zobaczyć!, orazZaloguj lub Zarejestruj się aby zobaczyć!, a takżeZaloguj lub Zarejestruj się aby zobaczyć!.
Zazwyczaj w takich przypadkach winny jest błąd po stronie modułów cache’ujących. Albo pokazują one wielu osobom tą samą (zcache’owaną) zawartość, albo kolejnej osobie pokazują dane “poprzedniej osoby”. Winę zazwyczaj ponosi albo pracownik, który źle skonfigurował dany moduł, albo manager, który nie potrafił odpowiednio przewidzieć ryzyka i wydaje zgodę na korzystanie z rozwiązań technicznych, których w pełni nie rozumie, przez co w sposób niekompetentny przeprowadza analizę ryzyka i nie wdraża wszystkich zabezpieczeń.
To co jednak różni wpadkę MediaExpert od tych wcześniejszych, to fakt, iż miała ona miejsceZaloguj lub Zarejestruj się aby zobaczyć!. Za granicą pierwsze kary za naruszenia GDPR już zostały przyznane. W Polsce wciąż czekamy na pierwszy “mandat”.
Dodatkowo, sytuacja w przypadku MediaExpert jest tym bardziej dziwna, że przecież przed Black Friday sklep powinien przejść dokładną weryfikację — inne sklepy z branży zazwyczaj od dawna na ten dzień się przygotowują, wszystko sprawdzając zapewne po kilka razy.
Czy UDODO uzna, że ten incydent wymaga kary finansowej? Przekonamy się niebawem… Jedno już można powiedzieć. MediaExpert może być pierwszym sklepem, który na BlackFriday więcej stracił niż zyskał…
Zaloguj
lub
Zarejestruj się
aby zobaczyć!