Ze strony Selgrosu można było pobrać cudze faktury. A przedstawiciel sklepu postanowił straszyć media

Home -
Prywatność i bezpieczeństwo -
Ze strony Selgrosu można było pobrać cudze faktury. A przedstawiciel sklepu postanowił straszyć media

Selgros zaliczył sporą wpadkę, bo - przez krótko, ale jednak - za pośrednictwem serwisu Selgros24.pl można było bez problemu zajrzeć do cudzych faktur. Każdemu zdarza się popełnić błąd. Ważne jest jednak wyciągnięcie wniosków i poprawa zabezpieczeń, jeśli istnieje taka potrzeba. Całą sytuację z fakturami opisał serwis Zaufana Trzecia Strona; zwrócił się przed tym do Selgros z prośbą o komentarz. Co zrobiła firma zarządzająca sklepem? Postraszyła serwis, robiąc aluzję do art. 24 kc. Co to za maniery?

Edyta Wara-Wąsowska28.08.2019 17:29

Prywatność i bezpieczeństwo

28.08.2019 17:29

Edyta Wara-Wąsowska

redaktor

Nagłówki

Selgros zaliczył wpadkę. I to sporą

Selgros zaliczył wpadkę - tak to niestety trzeba nazwać. Na stronie Selgros24.pl można było bowiem bez problemu dotrzeć do cudzych faktur, którymi dysponował sklep. Wystarczyło być użytkownikiem serwisu, do czego z kolei wystarczyło założenie konta online.

Jak to się stało? Otóż, jak relacjonuje Zaufana Trzecia Strona, aby pobrać duplikat swojej faktury, użytkownik musiał kliknąć w link "https://selgros24.pl/ViewCustomerOrderSaleDocument.html?orderId=XXXXXX". Przy czym, jak łatwo się domyślić, szereg "iksów" wskazywał liczbowy identyfikator dokumentu. Wystarczyło podstawić pod "iksy" dowolne cyfry, by bez problemu pobrać czyjąś fakturę. A na fakturze, jak wiadomo, znajdowało się imię i nazwisko, nazwa firmy, adres i NIP, oraz oczywiście - lista zakupów. Jakby tego było mało, dostępne były faktury z co najmniej 5 ostatnich lat, a link był aktywny i działał dla każdego użytkownik serwisu. O sprawie poinformował ich czytelnik, który zresztą postanowił powiadomić o całej sytuacji także sklep.

Przed napisaniem artykułu serwis postanowił poprosić Selgros o komentarz. Początkowo redaktorzy nie otrzymali żadnej odpowiedzi, więc postanowili skontaktować się za pośrednictwem LinkedIn. Ostatecznie odpowiedź została przesłana (przez Transgourmet Polska, zarządzającą sklepem), ale w takim tonie, że nie wiadomo, czy nie byłoby lepiej, gdyby się jednak na to nie zdecydował. Firma zapewnia, że strona internetowa otrzymała dodatkowe zabezpieczenia w dniu wpłynięcia zgłoszenia, które zostało zarejestrowane - to oczywiście, na plus, chociaż pytanie brzmi, jak to się stało, że możliwe było powstanie takiego błędu. Pomijając jednak ten aspekt, szokuje ostatnie zdanie odpowiedzi:

Sprawdź polecane oferty

Odbierz smartfon Motorola Moto G35!

Citi Handlowy

IDŹ DO STRONY

Zyskaj nawet 1200 zł cashbacku

Citi Handlowy

IDŹ DO STRONY

RRSO 21,36%

Dla przypomnienia - art. 24 kc par. 1 brzmi tak:

Uważajcie, bo wiecie, art. 24 kc

To z kolei wskazuje na to, że firma zarządzająca sklepem Selgros, który zaliczył wpadkę (i to poważną), jeśli chodzi o ochronę danych klientów, próbuje straszyć serwis, który po prostu informuje o całej sytuacji. Moim zdaniem świadczy to o pewnym braku instynktu samozachowawczego. Tak jak napisałam na samym początku - błąd może przydarzyć się każdemu (chociaż, bądźmy szczerzy, w kwestii ochrony naszych danych wymagamy od firm więcej i mamy do tego prawo). Firma jednak nie dość, że stwierdza, że "dotychczas stosowane zabezpieczenia nie odbiegały standardom stosowanym na tożsamych stronach internetowych" (to również znalazło się w oświadczeniu), to jeszcze próbuje straszyć. Przywołanie art. 24 kc można bowiem moim zdaniem potraktować jako aluzję "uważajcie, co napiszecie, bo was pozwiemy". A to już próba zamykania ust mediom, które mają przecież prawo (a wręcz obowiązek) informować odbiorców o wszelkich błędach i naruszeniach - na podstawie faktów i dowodów.

Dołącz do dyskusji

zobacz więcej:

faktura,kodeks cywilny

kliknij by przejść do następnego posta

Najnowsze

Warte Uwagi

Uczniowie żywią się fast-foodami z Żabki. Młodzi aktywiści nie mogą na to patrzeć

22.08.2025 19:13, Katarzyna Zuba

Roczny koszt usunięcia śmieci z lasów pozwoliłby wyleczyć kilkanaście tysięcy osób

22.08.2025 18:26, Miłosz Magrzyk

Banki zapłacą wyższy podatek CIT, aby można było sfinansować rosnące wydatki obronne Polski

22.08.2025 17:29, Katarzyna Zuba

Odkładanie składek przez 36 lat na pokrycie 24 lat emerytury jest niemożliwe do utrzymania

22.08.2025 16:32, Mateusz Krakowski

To urządzenie za kilkanaście złotych może całkiem nieźle zabezpieczyć nasz dom przed złodziejami

22.08.2025 15:35, Aleksandra Smusz

W skrzynce pocztowej możesz spotkać „mandat” za nieposegregowane odpady

22.08.2025 14:38, Miłosz Magrzyk

Nie każdy rodzic dostanie na dziecko pełne 300 zł na wyprawkę do szkoły

22.08.2025 13:40, Miłosz Magrzyk

Są już najnowsze prognozy dla kursu euro i dolara w 2026 r. Analitycy wskazują kluczowe czynniki

22.08.2025 12:42, Edyta Wara-Wąsowska

Tak, czasem można stracić mieszkanie przez długi sąsiada

22.08.2025 11:58, Joanna Świba

Zdrożeje nie tylko alkohol, ale i napoje słodzone. Ministerstwo planuje podwyżki opłaty cukrowej

22.08.2025 11:14, Katarzyna Zuba

Emerytury wypłacane raz na kwartał. Oto najnowszy pomysł rządu

22.08.2025 10:25, Edyta Wara-Wąsowska

Z naszych ulic znika średnio pięciu taksówkarzy dziennie. Dlatego potrzebujemy autonomicznych taksówek

22.08.2025 9:58, Mateusz Krakowski

Krótszy dzień pracy i dłuższy urlop dla pracujących rodziców. Są nowe pomysły zmian

22.08.2025 9:07, Edyta Wara-Wąsowska

Podajesz na Allegro, że masz 100 tys. sztuk towaru? Może się to dla ciebie źle skończyć

22.08.2025 8:37, Aleksandra Smusz

Nie mam pojęcia, jakim cudem overbooking jest w ogóle legalny

22.08.2025 7:45, Rafał Chabasiński

Pekao: Kredyty mieszkaniowe wcale nie są żyłą złota dla banków

22.08.2025 7:10, Marek Śmigielski

Już wkrótce pewnie nie pojedziemy na wakacje typu all inclusive

22.08.2025 6:37, Rafał Chabasiński

Niedługo zniknie kolejny powód, by prowadzić działalność nierejestrowaną

22.08.2025 5:38, Rafał Chabasiński

"Poczta Polska z Danii" kończy z obsługą papierowych listów. Może już czas...

21.08.2025 20:30, Jerzy Wilczek

Masz prawo do rekompensaty za nieudany lot. Twoje dziecko też

21.08.2025 19:32, Miłosz Magrzyk

Rządzący działają po omacku. Proponowane zmiany w L4 nie są do końca przemyślane

21.08.2025 17:25, Mateusz Krakowski

Za przekroczenie dozwolonej prędkości moglibyśmy karać nawet 400 tys. zł grzywny

21.08.2025 16:26, Miłosz Magrzyk

Następca WIBOR faktycznie wydaje się lepszy, ale jest za to inny problem

21.08.2025 15:29, Rafał Chabasiński

DPD zmienia regulamin. Zapłacimy 5 złotych kary, jeśli kurier zapuka, a nas nie będzie w domu

21.08.2025 14:01, Mariusz Lewandowski

Śmiejemy się z Labubu, a Chińczycy zarabiają na zabawce kokosy

21.08.2025 13:39, Katarzyna Zuba

Czy Biedronka złamała prawo? Klient ze Słupska żąda interwencji UOKiK

21.08.2025 13:26, Mariusz Lewandowski

Ekonomiści ING i PKO BP są zgodni co do decyzji RPP ws. stóp procentowych

21.08.2025 12:46, Edyta Wara-Wąsowska

Zakaz palenia drewnem w kominkach od września? Resort komentuje doniesienia

21.08.2025 12:01, Edyta Wara-Wąsowska

ZUS w pół roku odzyskał 150,5 mln zł z nieuczciwych L4. Zwolnienie to nie urlop

21.08.2025 11:20, Mariusz Lewandowski

AI ma destrukcyjny wpływ na nastolatków. Wielu z nich rozmawia już tylko z chatbotami

21.08.2025 11:15, Mateusz Krakowski