Home -
Prywatność i bezpieczeństwo -
Ze strony Selgrosu można było pobrać cudze faktury. A przedstawiciel sklepu postanowił straszyć media

Ze strony Selgrosu można było pobrać cudze faktury. A przedstawiciel sklepu postanowił straszyć media

Selgros zaliczył sporą wpadkę, bo - przez krótko, ale jednak - za pośrednictwem serwisu Selgros24.pl można było bez problemu zajrzeć do cudzych faktur. Każdemu zdarza się popełnić błąd. Ważne jest jednak wyciągnięcie wniosków i poprawa zabezpieczeń, jeśli istnieje taka potrzeba. Całą sytuację z fakturami opisał serwis Zaufana Trzecia Strona; zwrócił się przed tym do Selgros z prośbą o komentarz. Co zrobiła firma zarządzająca sklepem? Postraszyła serwis, robiąc aluzję do art. 24 kc. Co to za maniery?

Edyta Wara-Wąsowska28.08.2019 17:29

Prywatność i bezpieczeństwo

28.08.2019 17:29

Edyta Wara-Wąsowska

redaktor

Nagłówki

Selgros zaliczył wpadkę. I to sporą

Selgros zaliczył wpadkę - tak to niestety trzeba nazwać. Na stronie Selgros24.pl można było bowiem bez problemu dotrzeć do cudzych faktur, którymi dysponował sklep. Wystarczyło być użytkownikiem serwisu, do czego z kolei wystarczyło założenie konta online.

Jak to się stało? Otóż, jak relacjonuje Zaufana Trzecia Strona, aby pobrać duplikat swojej faktury, użytkownik musiał kliknąć w link "https://selgros24.pl/ViewCustomerOrderSaleDocument.html?orderId=XXXXXX". Przy czym, jak łatwo się domyślić, szereg "iksów" wskazywał liczbowy identyfikator dokumentu. Wystarczyło podstawić pod "iksy" dowolne cyfry, by bez problemu pobrać czyjąś fakturę. A na fakturze, jak wiadomo, znajdowało się imię i nazwisko, nazwa firmy, adres i NIP, oraz oczywiście - lista zakupów. Jakby tego było mało, dostępne były faktury z co najmniej 5 ostatnich lat, a link był aktywny i działał dla każdego użytkownik serwisu. O sprawie poinformował ich czytelnik, który zresztą postanowił powiadomić o całej sytuacji także sklep.

Przed napisaniem artykułu serwis postanowił poprosić Selgros o komentarz. Początkowo redaktorzy nie otrzymali żadnej odpowiedzi, więc postanowili skontaktować się za pośrednictwem LinkedIn. Ostatecznie odpowiedź została przesłana (przez Transgourmet Polska, zarządzającą sklepem), ale w takim tonie, że nie wiadomo, czy nie byłoby lepiej, gdyby się jednak na to nie zdecydował. Firma zapewnia, że strona internetowa otrzymała dodatkowe zabezpieczenia w dniu wpłynięcia zgłoszenia, które zostało zarejestrowane - to oczywiście, na plus, chociaż pytanie brzmi, jak to się stało, że możliwe było powstanie takiego błędu. Pomijając jednak ten aspekt, szokuje ostatnie zdanie odpowiedzi:

Dla przypomnienia - art. 24 kc par. 1 brzmi tak:

Uważajcie, bo wiecie, art. 24 kc

To z kolei wskazuje na to, że firma zarządzająca sklepem Selgros, który zaliczył wpadkę (i to poważną), jeśli chodzi o ochronę danych klientów, próbuje straszyć serwis, który po prostu informuje o całej sytuacji. Moim zdaniem świadczy to o pewnym braku instynktu samozachowawczego. Tak jak napisałam na samym początku - błąd może przydarzyć się każdemu (chociaż, bądźmy szczerzy, w kwestii ochrony naszych danych wymagamy od firm więcej i mamy do tego prawo). Firma jednak nie dość, że stwierdza, że "dotychczas stosowane zabezpieczenia nie odbiegały standardom stosowanym na tożsamych stronach internetowych" (to również znalazło się w oświadczeniu), to jeszcze próbuje straszyć. Przywołanie art. 24 kc można bowiem moim zdaniem potraktować jako aluzję "uważajcie, co napiszecie, bo was pozwiemy". A to już próba zamykania ust mediom, które mają przecież prawo (a wręcz obowiązek) informować odbiorców o wszelkich błędach i naruszeniach - na podstawie faktów i dowodów.

Dołącz do dyskusji

zobacz więcej:

faktura,kodeks cywilny

kliknij by przejść do następnego posta

Najnowsze

Warte Uwagi

Rozumiem większość obaw dotyczących KSeF, ale dajmy już spokój z tą inwigilacją

28.01.2026 14:26, Rafał Chabasiński

Rząd potwierdził nową stawkę godzinową i płacę minimalną. Dotyczy to milionów Polaków

28.01.2026 13:43, Marcin Szermański

YouTube, TikTok i Meta staną przed sądem. Są oskarżenia o uzależnianie młodzieży

28.01.2026 13:01, Mateusz Krakowski

Korekta w Małym ZUS plus tylko do końca stycznia. ZUS ponagla przedsiębiorców

28.01.2026 12:09, Edyta Wara-Wąsowska

Instytut PAN rekrutuje naukowców za śmiesznie niskie stawki. "W Polsce możemy produkować tylko pieczarki"

28.01.2026 11:33, Marcin Szermański

Zakaz reklam mięsa, paliw i tanich lotów. Ta stolica zdecydowała się na radykalny ruch

28.01.2026 10:49, Edyta Wara-Wąsowska

Widełki wynagrodzeń to bujda. Do najwyższej podanej stawki nawet się nie zbliżysz

28.01.2026 10:05, Miłosz Magrzyk

Rząd szykuje nowy bat na deweloperów. Kupujący mogą liczyć na kolejne ułatwienia

28.01.2026 9:12, Edyta Wara-Wąsowska

Zmiany w wypłatach 800 plus. Nowe przepisy wchodzą w życie już 1 lutego

28.01.2026 8:34, Mateusz Krakowski

Kierowcy mogliby przechodzić cykliczne testy znajomości przepisów. Wszystkim wyszłoby to na dobre

28.01.2026 8:02, Miłosz Magrzyk

Wcale nie potrzeba reformy PIP, by przekształcić umowę cywilnoprawną w etat i zrujnować firmę

28.01.2026 7:26, Rafał Chabasiński

Pracowała 3 lata na zleceniu. Gdy zachorowała, okazało się, że nie ma prawa do L4

28.01.2026 6:39, Jerzy Wilczek

Przymierzyła bieliznę z Zalando. Gdy chciała zwrócić, dowiedziała się, że nie może

28.01.2026 5:59, Jerzy Wilczek

Pomylił zadatek z zaliczką. Stracił 50 000 zł, bo nie przeczytał umowy

28.01.2026 5:44, Jerzy Wilczek

Logitech MX Master 4 to już nie jest myszka, tylko w zasadzie usługa

27.01.2026 19:23, Jakub Kralka

Takim tytułem przelewu zaorasz fiskusa - tak ludzie bronią się przed podatkami

27.01.2026 18:28, Joanna Świba

W tym małym kraju polityk może stracić stanowisko za udowodnione kłamstwo

27.01.2026 16:03, Marcin Szermański

Niedługo łatwiej odstąpisz od umowy zakupu w internecie. Zmiany już od czerwca 2026 roku

27.01.2026 15:20, Mateusz Krakowski

Umowa UE-Indie bardzo się różni od tej zawartej z Mercosurem. I to na plus

27.01.2026 14:32, Rafał Chabasiński

Walka z pustostanami to czysty populizm. Luka mieszkaniowa i tak zaraz zniknie

27.01.2026 13:46, Rafał Chabasiński

Kaufland zawstydza Lidle i inne Biedronki. To powinien być standard każdego marketu

27.01.2026 12:55, Marcin Szermański

Dziś wchodzą w życie kolejne zmiany w L4. Pracownikom się to nie spodoba

27.01.2026 12:22, Edyta Wara-Wąsowska

Myślał, że balkon jest jego. Teraz musi zdemontować klimatyzator za 8 tysięcy

27.01.2026 11:42, Jerzy Wilczek

Sprawdź, czy Żabka lub sklep osiedlowy mogą odmówić przyjęcia butelek. Odpowiedź nie jest oczywista

27.01.2026 11:10, Rafał Chabasiński

To ostatnia szansa przedsiębiorców na odroczenie KSeF. Biuro RPO występuje do MF

27.01.2026 10:26, Edyta Wara-Wąsowska

„Zetki” już nie chcą programować. Badania pokazują nowy trend

27.01.2026 9:46, Mateusz Krakowski

Podoba mi się nowy pomysł Amazona. To może być rewolucja w robieniu zakupów

27.01.2026 9:09, Rafał Chabasiński

Rekruter sprawdził jej Instagrama. Nie dostała pracy przez zdjęcie sprzed 3 lat

27.01.2026 8:35, Jerzy Wilczek

PIP wkroczyła do Biedronek i Dino. Są już wyniki pierwszych kontroli

27.01.2026 7:52, Edyta Wara-Wąsowska

ZUS może zabrać ci dom za zaległe składki. I nie potrzebuje do tego sądu

27.01.2026 7:26, Jerzy Wilczek