Jak donosi Niebezpiecznik, wyciekłe dane pochodzą z maja 2019 roku i zawierają ok. 500 rekordów. Redaktorzy portalu donoszą, że widzieli jedynie fragment zamówień, dlatego na tę chwilę ciężko jest oceniać skalę całego zjawiska. Co więcej, skontaktowali się w tej sprawie ze sklepem, ale jak na razie jego przedstawiciele się nie ustosunkowali do tych doniesień.
O jakich danych mowa?
Każde zamówienie zawierało imię i nazwisko, adres e-mail, datę i identyfikator zamówienia oraz dokładny opis produktu, jak np. żelowe nakładki na palce do stymulacji łechtaczki czy mastrurbator w wersji podróżniczej. Jak widać, powiązanie tych informacji z imieniem i nazwiskiem dla niektórych może być bardzo kłopotliwe.
Ponad 200 zamówień zawiera m.in. szcegółowe opisy produktów. | foto: Pexels
Dowiadujemy się też, że plik nie jest zindeksowany, dlatego klienci nie mogą tak po prostu wpisać swoich danych w wyszukiwarkę i sprawdzić, czy są na liście. Co istotne, wśród upublicznionych informacji nie ma haseł, co według Niebezpiecznika może świadczyć o tym, że mieliśmy do czynienia ze scrapingiem faktur, wykluczając w ten sposób nieautoryzowany dostęp do serwera.
Czy wyciek był związany z szantażem? Tego nie wiemy. Sprawa jest w toku (dane klientów zostały upublicznione ponad tydzień temu) i czekamy na komentarz ze strony sklepu.
Jaki z tego morał?
My jako klienci nie jesteśmy w stanie zapobiec podobnym wyciekom. Możemy natomiast chronić się, np. używając fikcyjnych danych osobowych oraz adresu e-mail, który nie jest powiązany naszymi kontami w mediach społecznościowych.
Podawać adres domowy? W tym przypadku lepiej pofatygować się do najbliższego Paczkomatu. Niebezpiecznik podaje, że podobnie postąpiło kilkoro klientów z listy, dlatego teraz nie muszą się bać, że np. ich szef dowie się, z jakich gadżetów korzystają.
Źródło: Niebezpiecznik, Foto: Pexels