Prywatne dane klientów MediaMarkt dostępne w wyszukiwarce Google

Na skutek błędnej konfiguracji serwerów prywatne dane klientów robiących zakupy w polskich sklepach MediaMarkt zostały zindeksowane przez wyszukiwarkę Google. Przez to do wrażliwych informacji, takich jak adresy czy numery telefonów, mógł dotrzeć każdy z poziomu przeglądarki internetowej.

O potencjalnie groźnym potknięciu popularnego marketu z elektroniką poinformował serwis Niebezpiecznik, zajmujący się zagadnieniami związanymi z ochroną danych w sieci. Przez jakiś czas wpisując odpowiednią frazę w wyszukiwarce Google, otrzymywaliśmy linki do zamówień złożonych przez klientów MediaMarkt.

Po ich kliknięciu przenosiliśmy się na kartę elektronicznej faktury sklepu. Posiada ona nie tylko informacje o zamówionych produktach, ich cenie i statusie wysyłki, ale także pełen komplet danych osobowych kupującego. Poza imieniem i nazwiskiem, adresem dostawy zawiera też e-mail oraz telefon, a w przypadku firm numer NIP.

Nie trzeba chyba tłumaczyć, jak łatwo dane tego typu mogą zostać wykorzystane przez cyberprzestępców korzystających z botów zapisujących i indeksujących dane z poszczególnych faktur. Trudno określić zasięg i skalę opisywanego wycieku danych. Wiemy, że poza świeżymi zamówieniami w wyszukiwarce znaleźć można było również rachunki klientów z ubiegłego roku.

Chociaż linki nie są już dostępne z poziomu wyszukiwarki, wiele osób donosi, że cały czas część z nich można jeszcze otworzyć, korzystając z pamięci cache innych wyszukiwarek, takich jak Bing. W zaistniałej sytuacji na MediaMarkt mogą teoretycznie spaść wysokie kary finansowe.

MediaMarkt opublikował specjalne oświadczenie w tej sprawie, zwracając uwagę na to, że problem dotyczył zaledwie kilku klientów sklepu.

Oświadczenie MediaMarkt:
"Zdarzenie dotyczyło zaindeksowania zamówień przez wyszukiwarkę internetową i dotyczyło kilku klientów. Natychmiast zostały podjęte niezbędne działania w celu zabezpieczenia danych. Jednocześnie uważnie analizujemy sprawę i podejmujemy dalsze kroki w celu jej wyjaśnienia."

Źródło: Niebezpiecznik

Zobacz także:

• Wszyscy manipulują naszymi danymi, ale oberwało się Xiaomi - firma odpowiada
• Oppo A52 i Oppo A72 - premiera urządzeń na miarę abonamentów
• Oto Redmi Note 9, Redmi Note 9 Pro i Xiaomi Mi 10 Lite - co zaoferują Chińczycy?

O autorze: Michał Kułakowski

Zapalony gracz i miłośnik historii gamingu, na co dzień bawiący się na konsolach oraz pececie. Poza sprzętem przeznaczonym dla fanów elektronicznej rozrywki interesuje się również ogólnie pojętym światem nowych technologii, począwszy od telewizorów, smartfonów i sprzętu audio, a skończywszy na kamerach oraz różnego rodzaju gadżetach elektronicznych.