Poważny wyciek danych klientów sklepu online z gadżetami erotycznymi

Jan MentelSkomentuj
Poważny wyciek danych klientów sklepu online z gadżetami erotycznymi
{reklama-artykul}Wycieki danych nie są niczym nowym ani prawdopodobnie interesującym. Chyba, że sprawa dotyczy klientów internetowego sklepu z gadżetami erotycznymi. A do takiego właśnie zdarzenia doszło w przypadku sklepu SEXSHOP.COM.PL, który według tygodnika Wprost jest numerem jeden w branży.

maska

Od czasu wycieku minęło ponad tydzień, a sklep nadal milczy.| foto: Pexels

Jak donosi Niebezpiecznik, wyciekłe dane pochodzą z maja 2019 roku i zawierają ok. 500 rekordów. Redaktorzy portalu donoszą, że widzieli jedynie fragment zamówień, dlatego na tę chwilę ciężko jest oceniać skalę całego zjawiska. Co więcej, skontaktowali się w tej sprawie ze sklepem, ale jak na razie jego przedstawiciele się nie ustosunkowali do tych doniesień.

O jakich danych mowa?

Każde zamówienie zawierało imię i nazwisko, adres e-mail, datę i identyfikator zamówienia oraz dokładny opis produktu, jak np. żelowe nakładki na palce do stymulacji łechtaczki czy mastrurbator w wersji podróżniczej. Jak widać, powiązanie tych informacji z imieniem i nazwiskiem dla niektórych może być bardzo kłopotliwe.

wib2
Ponad 200 zamówień zawiera m.in. szcegółowe opisy produktów. | foto: Pexels

Dowiadujemy się też, że plik nie jest zindeksowany, dlatego klienci nie mogą tak po prostu wpisać swoich danych w wyszukiwarkę i sprawdzić, czy są na liście. Co istotne, wśród upublicznionych informacji nie ma haseł, co według Niebezpiecznika może świadczyć o tym, że mieliśmy do czynienia ze scrapingiem faktur, wykluczając w ten sposób nieautoryzowany dostęp do serwera.

Czy wyciek był związany z szantażem? Tego nie wiemy. Sprawa jest w toku (dane klientów zostały upublicznione ponad tydzień temu) i czekamy na komentarz ze strony sklepu.

Jaki z tego morał?

My jako klienci nie jesteśmy w stanie zapobiec podobnym wyciekom. Możemy natomiast chronić się, np. używając fikcyjnych danych osobowych oraz adresu e-mail, który nie jest powiązany naszymi kontami w mediach społecznościowych.

Podawać adres domowy? W tym przypadku lepiej pofatygować się do najbliższego Paczkomatu. Niebezpiecznik podaje, że podobnie postąpiło kilkoro klientów z listy, dlatego teraz nie muszą się bać, że np. ich szef dowie się, z jakich gadżetów korzystają.

Źródło: Niebezpiecznik, Foto: Pexels

Udostępnij

Jan Mentel