Wyciek danych osobowych w Media Expert w Black Friday? Można było wejść na stronę i zobaczyć dane osobowe innych

Prywatność i bezpieczeństwo Zakupy dołącz do dyskusji (21) 23.11.2018
Wyciek danych osobowych w Media Expert w Black Friday? Można było wejść na stronę i zobaczyć dane osobowe innych

Edyta Wara-Wąsowska

Wyciek danych osobowych w Media Expert? Wszystko na to wskazuje. Black Friday okazał się zdecydowanie pechowy zarówno dla klientów sklepu jak i samej sieci. Część osób, która zdecydowała się dzisiaj na zakupy przez Internet musiała być zaskoczona, gdy ujrzała dane osobowe nieznanych im klientów.

Wyciek danych osobowych w Media Expert – o co chodzi?

O sprawie donosi portal Niebezpiecznik.pl. O 9:30 zgłosiła się do nich jedna z poszkodowanych osób – okazało się bowiem, że to w dużej części przypadków jej dane były widoczne dla innych klientów. Wystarczyło, że osoba, która chciała dziś dokonać zakupów z okazji Black Friday, kliknęła w zakładkę „Moje Konto” – podobno nawet nie trzeba było się logować, by ukazały się w pełni widoczne dane osobowe mężczyzny, który zgłosił sprawę portalowi. Dodatkowo można było również bez problemu przejrzeć historię zamówień mężczyzny.

Jakby tego było mało, dane osobowe były nie tylko widoczne, ale i…można było je edytować. Ba – podobno kolejne osoby zamawiały produkty przez konto poszkodowanego. Na jego oczach nieznani mu użytkownicy – inni klienci, prawdopodobnie tak samo zaskoczeni jak on – postanowili trochę pobawić się czyimś kosztem (mężczyzna monitorował to, co działo się na jego koncie, jednak nie mógł w żaden sposób zareagować). Wszystko stało się po tym, jak mężczyzna zresetował hasło. Kolejne próby zmieniania hasła nic nie dawały, jak wynika z jego relacji.

Poszkodowany dzwonił oczywiście do Media Expert, jednak obsługa poprosiła go o cierpliwość i obiecała, że oddzwoni. I…tyle. Niedługo później strona sklepu przestała działać. Obecnie jest już dostępna z powrotem, a po kliknięciu w zakładkę „Moje Konto” nie dzieje się nic nadzwyczajnego. Jest zatem prawdopodobne, że sklep uporał się już z awarią. Niebezpiecznik.pl sugeruje, że winny mógł być błąd modułów cache’ujących (wiele osób widzi w tym samym czasie to samo na ekranie, gdy wchodzi na konkretną stronę lub kolejna osoba widzi dane poprzedniej).

Czy Media Expert poniesie karę?

Należy jednak pamiętać, że sklep przed Black Friday powinien szczególnie starannie sprawdzić wszystkie zabezpieczenia, zwłaszcza że serwer jest wtedy obciążony znacznie mocniej niż zwykle. Pozostaje też kwestia ewentualnej kary dla Media Expert. Podobno niektórzy klienci twierdzą, że widzieli także dane osobowe innych osób, nie wiadomo więc, ile osób jest faktycznie poszkodowanych. Oczywiście sklep mógłby zostać ukarany na podstawie przepisów RODO. Warto jednak pamiętać, że wprawdzie pierwszy wyrok za naruszenia ochrony danych osobowych już padł (ale nie u nas; niemiecki portal randkowy za wyciek 2 mln haseł zapłaci tylko…20 tys. euro kary), ale nie okazał się zbyt surowy. Pozostaje czekać na komentarz Media Expert (jeszcze się nie pojawił) i reakcję Urzędu Ochrony Danych Osobowych. Chociaż nie należy spodziewać się nakładania jakichś gigantycznych kar na sieć.

Aktualizacja: Stanowisko Media Expert

Szanowna Pani Edyta Wara-Wąsowska
Redakcja bezprawnik.pl

Dotyczy artykułu opublikowanego w dniu 23 listopada 2018 r., pod adresem:

W nawiązaniu do opublikowanego przez Państwa materiału, chciałbym
poinformować, że chwilowa awaria naszego systemu informatycznego, stwierdzona
przez nas w godzinach porannych, została błyskawicznie naprawiona, a dane
naszych klientów są bezpieczne. Problem był związany z serwerem cache. Jesteśmy
w kontakcie z klientami, których zdarzenie to dotyczy.
Zważywszy na specyfikę dzisiejszego dnia, jeszcze raz podkreślam, że dane naszych
klientów są bezpieczne. Pozwolę sobie również poinformować, że wszystkie
zamówienia złożone w ramach promocji Black Friday są i będą realizowane bez
żadnych problemów.

Michał Mystkowski
Rzecznik prasowy Media Expert
23 listopada 2018 r.