To niepokojące, gdy wraz ze wzrostem popularności zakupów przez internet, coraz częściej słyszymy o kolejnych wpadkach sklepów, które narażają bezpieczeństwo i prywatność klientów. Tym razem sporą wtopę zaliczył Media Markt.
Wystarczyło skorzystać z wyszukiwarki Google
Jak informuje serwis Niebezpiecznik.pl, dane zamówień można było znaleźć po wpisaniu odpowiedniej frazy w Google. Tak, każda osoba z dostępem do internetu mogła wejść w posiadanie dawki wrażliwych danych klientów Media Markt. Nie były potrzebne żadne wyższe umiejętności – wystarczyła znajomość obsługi najpopularniejszej wyszukiwarki na świecie.
Niepowołana osoba po otworzeniu pliku z zamówieniem otrzymywała dostęp do: numeru zamówienia, listy zakupionych produktów, imiona i nazwiska klienta, adresu zamieszkania (dostawy), adresu e-mail i numeru telefonu. To naprawdę sporo wrażliwych danych.
Niewykluczone, że dane części klientów mogą teraz zostać wykorzystane. Przykładowo numery telefonów i adresy e-mail mogą zapełnić się spamem lub cyberprzestępcy mogą użyć zdobytych informacji do przeprowadzenia akcji phishingowych. Niestety, obecnie nie wiemy jeszcze, ile dokładnie zamówień było dostępnych w Google i czy dane wpadły w nieodpowiednie ręce.
Dane zostały skasowane, ale…
Media Markt zdążył już zareagować – dane zostały usunięte z serwerów. Sprawdziłem czy pojawiają się w Google i u siebie nie widzę żadnych wyników. Niebezpiecznik.pl zaznacza jednak, że jeszcze wczoraj, po skasowaniu informacji, wciąż można było znaleźć wybrane pliki.
Warto zauważyć, że usunięcie danych przez Media Markt nie oznacza, że klienci mogą czuć się bezpieczni. Po pierwsze, jak najbardziej możliwe, że ktoś już zdążył wyciągnąć sporą dawkę informacji. Po drugie, zamówienia mogły trafić na inny serwer lub na dyski twarde komputerów, do których sklep nie ma dostępu.
Wycieki zdarzają się coraz częściej
Nie jest to pierwsza wpadka z wyciekiem danych, w której mogą ucierpieć klienci. Jak się okazuje, problemy z wprowadzaniem odpowiednich mechanizmów bezpieczeństwa mają zarówno małe, jak i największe sklepy internetowe.
Obawiam się, że jeszcze w tym roku usłyszymy o kolejnym wycieku danych. W związku z tym, dobrą praktyką wydaje się być utworzenie oddzielnego adresu e-mail, który będzie służył wyłącznie do logowania się do sklepów internetowych. Nie ochroni to nas przed wyciekiem, ale przynajmniej główny adres e-mail nie wpadnie w ręce cyberprzestępców.
Aktualizacja
Otrzymaliśmy oficjalne oświadczenie Media Markt:
Zdarzenie dotyczyło zaindeksowania zamówień przez wyszukiwarkę internetową i dotyczyło kilku osób. Natychmiast zostały podjęte niezbędne działania w celu zabezpieczenia danych. Jednocześnie uważnie analizujemy sprawę i podejmujemy dalsze kroki w celu jej wyjaśnienia.
Polecamy również:
źródło: Niebezpiecznik.pl