Kurz związany z potężnym wyciekiem danych klientów internetowego sklepu z elektroniką morele.net jeszcze nie opadł, a sklep postanowił o sobie przypomnieć. Oczywiście szastając danymi klienta i wyrażając chęć do zweryfikowania sprawy dopiero za cztery dni. Dane osobowe i morele.net zdecydowanie nie idą w parze.
Morele.net nie ma ostatnio dobrej passy. Pod koniec ubiegłego roku miał miejsce ogromny wyciek danych klientów morele.net. Każdego tygodnia sprawa nabierała coraz większych rumieńców. Wszystko zaczęło się od podejrzanych smsów, które otrzymywali klienci sklepu. Dołączony do wiadomości link prowadził do strony, która służyła przestępcom do wyłudzania dostępu do kont bankowych nieroztropnych internautów. Po miesiącu sklep przyznał się, że przestępcy uzyskali dostęp do bazy danych klientów. Studzono emocje, tłumacząc, że dane osobowe osób, które dokonywały zakupów ratalnych, były bezpieczne. Zapewnienia te nie trwały długo i szybko wyszło na jaw, że morele.net ostrzega klientów przed możliwością wyłudzenia kredytów przez przestępców, którzy uzyskali dostęp do ich danych.
Jakby tego było mało, dosłownie tydzień temu okazało się, że osoba, która najprawdopodobniej uzyskała dane użytkowników morele.net, bardzo hojnie wspiera pewnego youtubera. Kto wie, może jego lekkomyślność ułatwi śledczym ustalenie jego tożsamości i doprowadzenie go przed oblicze wymiaru sprawiedliwości. Te wszystkie wydarzenia pokazały, że sklep ma mnóstwo do zrobienia w kwestii ochrony danych osobowych swoich klientów. Czy wyciągnięto z tego wnioski? Okazuje się, że niezupełnie.
Morele.net – dane osobowe bez ochrony
Wykopowicz GamePL7 opisał sytuacje, która miała miejsce w związku z jego zamówieniem w tym pechowym sklepie. Gdy zdecydował się zwrócić zamówiony towar, obsługa sklepu szybko skontaktowała się z nim, żeby sfinalizować ten proces. Internautę zapewniono, że ze zwrotem nie będzie żadnego problemu, a mailowo poproszono go o numer konta do zwrotu pieniędzy. Następnie wysłano mu korektę faktury. Gdy otworzył plik, szybko okazało się, że do wiadomości załączono fakturę zupełnie innej osoby w związku z zupełnie innym zamówieniem. Oczywiście faktura zawierała wszystkie możliwe dane osobowe innego przedsiębiorcy.
Pomyłka? Z pewnością. Niemniej jednak idealnie obrazująca politykę bezpieczeństwa internetowego sklepu. Trzeba przecież pamiętać, że miesiąc temu sklep padł ofiarą największego bodaj wycieku danych osobowych w polskim internecie. Z całą pewnością można było przypuszczać, że nie ma lepszej okazji do przeszkolenia wszystkich pracowników na temat przetwarzania danych osobowych. W zasadzie to nawet nie tyle okazja, co wręcz obowiązek. Dużo wskazuje na to, że morele.net ma potężne problemy związane ze swoją polityką bezpieczeństwa.
Sytuację najlepiej podsumowało zresztą samo morele.net. W komentarzu pod wpisem internauty poprosili go o kontakt w wiadomości prywatnej i zapewniono go, że sprawa zostanie priorytetowo zweryfikowana… w poniedziałek. Wychodzi na to, że w morele.net czas płynie niezwykle powoli.