Home -
Prywatność i bezpieczeństwo -
Ze strony Selgrosu można było pobrać cudze faktury. A przedstawiciel sklepu postanowił straszyć media

Ze strony Selgrosu można było pobrać cudze faktury. A przedstawiciel sklepu postanowił straszyć media

Selgros zaliczył sporą wpadkę, bo - przez krótko, ale jednak - za pośrednictwem serwisu Selgros24.pl można było bez problemu zajrzeć do cudzych faktur. Każdemu zdarza się popełnić błąd. Ważne jest jednak wyciągnięcie wniosków i poprawa zabezpieczeń, jeśli istnieje taka potrzeba. Całą sytuację z fakturami opisał serwis Zaufana Trzecia Strona; zwrócił się przed tym do Selgros z prośbą o komentarz. Co zrobiła firma zarządzająca sklepem? Postraszyła serwis, robiąc aluzję do art. 24 kc. Co to za maniery?

Edyta Wara-Wąsowska28.08.2019 17:29

Prywatność i bezpieczeństwo

28.08.2019 17:29

Edyta Wara-Wąsowska

redaktor

Nagłówki

Selgros zaliczył wpadkę. I to sporą

Selgros zaliczył wpadkę - tak to niestety trzeba nazwać. Na stronie Selgros24.pl można było bowiem bez problemu dotrzeć do cudzych faktur, którymi dysponował sklep. Wystarczyło być użytkownikiem serwisu, do czego z kolei wystarczyło założenie konta online.

Jak to się stało? Otóż, jak relacjonuje Zaufana Trzecia Strona, aby pobrać duplikat swojej faktury, użytkownik musiał kliknąć w link "https://selgros24.pl/ViewCustomerOrderSaleDocument.html?orderId=XXXXXX". Przy czym, jak łatwo się domyślić, szereg "iksów" wskazywał liczbowy identyfikator dokumentu. Wystarczyło podstawić pod "iksy" dowolne cyfry, by bez problemu pobrać czyjąś fakturę. A na fakturze, jak wiadomo, znajdowało się imię i nazwisko, nazwa firmy, adres i NIP, oraz oczywiście - lista zakupów. Jakby tego było mało, dostępne były faktury z co najmniej 5 ostatnich lat, a link był aktywny i działał dla każdego użytkownik serwisu. O sprawie poinformował ich czytelnik, który zresztą postanowił powiadomić o całej sytuacji także sklep.

Przed napisaniem artykułu serwis postanowił poprosić Selgros o komentarz. Początkowo redaktorzy nie otrzymali żadnej odpowiedzi, więc postanowili skontaktować się za pośrednictwem LinkedIn. Ostatecznie odpowiedź została przesłana (przez Transgourmet Polska, zarządzającą sklepem), ale w takim tonie, że nie wiadomo, czy nie byłoby lepiej, gdyby się jednak na to nie zdecydował. Firma zapewnia, że strona internetowa otrzymała dodatkowe zabezpieczenia w dniu wpłynięcia zgłoszenia, które zostało zarejestrowane - to oczywiście, na plus, chociaż pytanie brzmi, jak to się stało, że możliwe było powstanie takiego błędu. Pomijając jednak ten aspekt, szokuje ostatnie zdanie odpowiedzi:

Sprawdź polecane oferty

Odbierz smartfon Motorola Moto G35!

Citi Handlowy

IDŹ DO STRONY

Zyskaj nawet 1200 zł cashbacku

Citi Handlowy

IDŹ DO STRONY

RRSO 20,77%

Dla przypomnienia - art. 24 kc par. 1 brzmi tak:

Uważajcie, bo wiecie, art. 24 kc

To z kolei wskazuje na to, że firma zarządzająca sklepem Selgros, który zaliczył wpadkę (i to poważną), jeśli chodzi o ochronę danych klientów, próbuje straszyć serwis, który po prostu informuje o całej sytuacji. Moim zdaniem świadczy to o pewnym braku instynktu samozachowawczego. Tak jak napisałam na samym początku - błąd może przydarzyć się każdemu (chociaż, bądźmy szczerzy, w kwestii ochrony naszych danych wymagamy od firm więcej i mamy do tego prawo). Firma jednak nie dość, że stwierdza, że "dotychczas stosowane zabezpieczenia nie odbiegały standardom stosowanym na tożsamych stronach internetowych" (to również znalazło się w oświadczeniu), to jeszcze próbuje straszyć. Przywołanie art. 24 kc można bowiem moim zdaniem potraktować jako aluzję "uważajcie, co napiszecie, bo was pozwiemy". A to już próba zamykania ust mediom, które mają przecież prawo (a wręcz obowiązek) informować odbiorców o wszelkich błędach i naruszeniach - na podstawie faktów i dowodów.

Dołącz do dyskusji

zobacz więcej:

faktura,kodeks cywilny

Najnowsze

Warte Uwagi

Polska giełda niczym polska liga? To nic dziwnego, że na niej nie inwestujemy

17.09.2025 23:34, Rafał Chabasiński

Skorzystanie z ulgi mieszkaniowej będzie trudniejsze

17.09.2025 16:40, Mateusz Krakowski

Studenci w Polsce nie mają lekko. Pracy brak, a ich miesięczne wydatki wynoszą już prawie 4 tys. zł

17.09.2025 15:16, Katarzyna Zuba

Alerty RCB giną w natłoku wszechobecnego spamu na nasze telefony

17.09.2025 14:26, Rafał Chabasiński

Za co właściwie społeczeństwo tak nienawidzi deweloperów?

17.09.2025 13:55, Rafał Chabasiński

Miasto uruchomiło program Mieszkanie za remont i do okienka z wnioskami ustawiły się kolejki

17.09.2025 13:26, Katarzyna Zuba

Rząd szykuje zmiany dla emerytów i rencistów. Chodzi o zgłaszanie przychodów do ZUS-u

17.09.2025 12:55, Mateusz Krakowski

Premium? Raczej problem. Garmin uśmierca zegarek aktualizacją, musisz kupić nowy

17.09.2025 12:31, Mariusz Lewandowski

Student w trudnej sytuacji życiowej może dostać zapomogę

17.09.2025 10:22, Aleksandra Smusz

Najwybitniejsza kobieta w historii była Polką. Dlaczego milczymy?

17.09.2025 9:44, Jerzy Wilczek

O tej uldze nie wiedzą nawet księgowi. A istnieje kilka lat i warto się nią zainteresować

17.09.2025 9:17, Aleksandra Smusz

Amerykę może zaraz czekać krach, taki jak w 2008. Google przypadkiem odkrywa niepokojący trend

17.09.2025 8:45, Filip Dąbrowski

Mentzen się myli. ZUS działa coraz sprawniej i taniej

17.09.2025 8:02, Jerzy Wilczek

Polska już nie otworzy granicy z Białorusią. Skończyła się cierpliwość do wschodnich reżimów

17.09.2025 7:23, Mariusz Lewandowski

Znany ubezpieczyciel Warta odkrył właśnie 30 nowych chorób. Może nawet więcej

17.09.2025 6:30, Mariusz Lewandowski

Akcje Google najdroższe w jego historii. Co wcale nie znaczy, że drogie

17.09.2025 5:49, Filip Dąbrowski

Co trzecia Polska firma: "no tak, płacimy babeczkom mniej, hehe, a o co chodzi?"

17.09.2025 4:54, Mariusz Lewandowski

Rząd chce być w sprawach wody bardziej papieski od papieża. Ucierpią na tym nasze portfele

16.09.2025 15:29, Miłosz Magrzyk

Spłacała kredyt hipoteczny z partnerem, a po rozstaniu została z niczym

16.09.2025 15:13, Katarzyna Zuba

Polska w ogóle nie jest innowacyjna. Nigdy nie dogonimy Zachodu

16.09.2025 14:10, Mateusz Krakowski

Studenci bez stypendium idą do sądu. Próbują egzekwować swoje, ale wiele ryzykują

16.09.2025 13:11, Aleksandra Smusz

Moim zdaniem dni Freenow stają się policzone. Ale spokojnie

16.09.2025 12:27, Mariusz Lewandowski

Im więcej ludzi grających w gry, tym lepiej. Państwo się tylko z tego cieszy

16.09.2025 12:03, Mateusz Krakowski

Polska jest europejskim liderem pod względem produkcji narkotyków

16.09.2025 11:22, Miłosz Magrzyk

Do tej pory musiałeś uważać na policję. Teraz również na żandarmerię

16.09.2025 10:00, Miłosz Magrzyk

To chyba koniec szalonego programu dopłat dla elektryków

16.09.2025 9:30, Rafał Chabasiński

Setki tysięcy konsultacji dziennie. Tak AI stało się codziennością lekarzy

16.09.2025 8:11, Jakub Bilski

Oto największy niewypał na Allegro, OLX i Vinted. Kosztuje krocie, a później ludzie sprzedają go za bezcen

16.09.2025 7:22, Aleksandra Smusz

W mBanku policzyli, ile miesięcznie trzeba inwestować, żeby uzbierać milion złotych na emeryturę

16.09.2025 7:11, Marek Śmigielski

Oracle zostanie nowym właścicielem TikToka? Akcje w górę

16.09.2025 5:30, Filip Dąbrowski