Wyciek danych z polskiego sexshopu. Można sprawdzić, kto zamawiał „realistyczny, smukły wibrator analny”

Prywatność i bezpieczeństwo Zakupy dołącz do dyskusji (143) 09.09.2020
Wyciek danych z polskiego sexshopu. Można sprawdzić, kto zamawiał „realistyczny, smukły wibrator analny”

Paweł Mering

Wyciek danych z sexshopu może obejmować nawet dane wszystkich klientów, którzy dokonywali zakupów. W bazie są takie informacje, jak imię, nazwisko, czy też szczegółowy opis zamówionych produktów.

Wyciek danych z sexshopu

Niebezpiecznik donosi, że wiele wskazuje na to, iż nastąpił wyciek danych z sexshopu, a konkretniej ze sklepu internetowego sexshop.com.pl. Jest to jeden z popularniejszych polskich sklepów z gadżetami erotycznymi. Redakcja źródłowego serwisu powzięła informację, że w sieci znajduje się plik z fragmentem bazy danych z rzeczonego sklepu.

Sam dokument nie jest zbyt obszerny i stanowi – prawdopodobnie – niewielki wycinek całości. Tak, czy inaczej, w sieci dostępny jest plik z ok. pięciuset rekordami. Sama treść pliku jest dosyć alarmująca. Znajdują się tam takie dane, jak

  • imię i nazwisko
  • e-mail
  • data i identyfikator zamówienia (bądź produktu)
  • opisy zamówionych przedmiotów

Taki zestaw danych – szczególnie w kraju uchodzącym za konserwatywny – może być podstawą do dalszych przestępczych – i nawet po prostu nieprzyjemnych – działań, na przykład szantaży, czy wyłudzeń, ale nawet i żartów.

Nie jest to trudne, bowiem znane są zarówno personalia klientów, kanał kontaktu (e-mail), jak i szczegółowy – obrazowy – opis przedmiotów zamówień, jak „realistyczna wagina”, czy „realistyczny, smukły wibrator analny”, bądź też „żelowe nakładki na palce do stymulacji łechtaczki”.

Co dalej?

Niebezpiecznik zadał pytania rzeczonemu sklepowi, a ten – na stan w momencie pisania tego artykułu – zobowiązał się do udzielenia odpowiedzi, jednak ta jeszcze nie nadeszła. Zamówienia pochodziły z maja 2019 r., a jedno zamówienie pochodziło z lipca. Co istotne, opisy pokrywają się – na co wskazuje źródłowy portal – z asortymentem sklepu internetowego, więc nie jest to raczej spreparowanym dokumentem.

Wiarygodność potwierdza również fakt, że udało się odnaleźć w mediach społecznościowych niektórych klientów, a nawet dopasować e-maile – które nie zawierały w treści personaliów – jeżeli znajdowały się w innych bazach. Można zatem uznać, że wyciek jest tak prawdopodobny, że w zasadzie graniczy z pewnością. Ważne jest też to, że w udostępnionym pliku nie znajdują się hasła. Wyciek może być skutkiem tzw. scrapingu faktur, czy internetowych rachunków.

Sytuacja z jednej strony jest jedną z wielu, ale dla niektórych osób może być niezwykle poważna. Niebezpiecznik słusznie przy okazji wspomina m.in. wyciek danych z kanadyjskiego serwisu randkowego dla osób w związkach (Ashley Madison). Ten z kolei doprowadził do faktycznych ludzkich dramatów, na czele z samobójstwami.

O ile zdrady bulwersują raczej ogólnoludzko, o tyle w Polsce zainteresowanie cudzym życiem seksualnym jest niezwykle wysokie. Wyciek danych z sexshopu, mimo że tego rodzaju zakupy nie powinny nikogo bulwersować, ani nawet interesować, stanowić może wyjątkowy problem.