PODPOWIEDZI:
- 600 zł Cash back na pralki Samsung w sklepie RTV Euro AGD

Prywatne dane klientów MediaMarkt dostępne w wyszukiwarce Google

Prywatne dane klientów MediaMarkt dostępne w wyszukiwarce Google

Na skutek błędnej konfiguracji serwerów prywatne dane klientów robiących zakupy w polskich sklepach MediaMarkt zostały zindeksowane przez wyszukiwarkę Google. Przez to do wrażliwych informacji, takich jak adresy czy numery telefonów, mógł dotrzeć każdy z poziomu przeglądarki internetowej.

O potencjalnie groźnym potknięciu popularnego marketu z elektroniką poinformował serwis Niebezpiecznik, zajmujący się zagadnieniami związanymi z ochroną danych w sieci. Przez jakiś czas wpisując odpowiednią frazę w wyszukiwarce Google, otrzymywaliśmy linki do zamówień złożonych przez klientów MediaMarkt.

Po ich kliknięciu przenosiliśmy się na kartę elektronicznej faktury sklepu. Posiada ona nie tylko informacje o zamówionych produktach, ich cenie i statusie wysyłki, ale także pełen komplet danych osobowych kupującego. Poza imieniem i nazwiskiem, adresem dostawy zawiera też e-mail oraz telefon, a w przypadku firm numer NIP.

Nie trzeba chyba tłumaczyć, jak łatwo dane tego typu mogą zostać wykorzystane przez cyberprzestępców korzystających z botów zapisujących i indeksujących dane z poszczególnych faktur. Trudno określić zasięg i skalę opisywanego wycieku danych. Wiemy, że poza świeżymi zamówieniami w wyszukiwarce znaleźć można było również rachunki klientów z ubiegłego roku.

Wpsiując odpowiednią frazę otrzymywaliśmy liniki do zamówień.

Chociaż linki nie są już dostępne z poziomu wyszukiwarki, wiele osób donosi, że cały czas część z nich można jeszcze otworzyć, korzystając z pamięci cache innych wyszukiwarek, takich jak Bing. W zaistniałej sytuacji na MediaMarkt mogą teoretycznie spaść wysokie kary finansowe.

MediaMarkt opublikował specjalne oświadczenie w tej sprawie, zwracając uwagę na to, że problem dotyczył zaledwie kilku klientów sklepu.

Oświadczenie MediaMarkt:
"Zdarzenie dotyczyło zaindeksowania zamówień przez wyszukiwarkę internetową i dotyczyło kilku klientów. Natychmiast zostały podjęte niezbędne działania w celu zabezpieczenia danych. Jednocześnie uważnie analizujemy sprawę i podejmujemy dalsze kroki w celu jej wyjaśnienia."

Źródło: Niebezpiecznik

Zobacz także:

blog comments powered by Disqus
Prywatne dane klientów MediaMarkt dostępne w wyszukiwarce Google