Popularny sklep internetowy NEO24.pl, prawdopodobnie w dużej mierze również za sprawą obowiązków nałożonych przez RODO, poinformował właśnie o wycieku haseł z bazy sklepu. Wyciek haseł Neo24.pl – to będzie tematem dzisiejszego poranka.
Dziś po godzinie 01.00 w nocy, na skrzynki e-mailowe klientów sklepu (lub osób posiadających tam konto, choć nigdy nie Dokonały zakupów) zaczął docierać e-mail o następującej treści:
informujemy, że istnieje prawdopodobieństwo ujawnienia danych osobowych Klientów z archiwalnej (funkcjonującej do dnia 25.10.2017 r.) bazy sklepu internetowego NEO24.PL. W związku z tym, w trosce o Państwa bezpieczeństwo rekomendujemy: Niezwłoczną zmianę hasła do konta w sklepie internetowym NEO24.PL. Zmianę haseł do innych serwisów internetowych, w których korzystają Państwo z hasła użytego do rejestracji w sklepie internetowym NEO24.PL. Nieodpowiadanie na maile pochodzące z nieznanych i niezweryfikowanych źródeł. Obecnie przy współpracy z wysokiej klasy specjalistami ds. bezpieczeństwa sieci komputerowych analizujemy wszelkie kwestie związane z zaistniałą sytuacją. W razie jakichkolwiek pytań lub wątpliwości prosimy o kontakt drogą elektroniczną na adres: bezpieczenstwo@neo24.pl
Wyciek haseł klientów sklepu NEO24.pl
Choć e-mail od administratora sklepu nie informuje o tym fakcie bezpośrednio, wskazując „prawdopodobieństwo ujawnienia danych osobowych”, dalsza treść zaleceń wskazuje na to, iż mogło dojść również do wycieku naszych haseł.
W takiej sytuacji możemy mieć problem, ponieważ niewiele osób produkuje nowe hasło na potrzeby każdego serwisu i sklepu internetowego w sieci (choć oczywiście byłaby to sytuacja idealna i pożądana). Osoby dysponujące bazą danych osobowych i hasłami ze sklepu NEO24.pl będą w stanie wykorzystać te informacje na przykład do złamania naszego e-maila czy Facebooka. A przecież to właśnie w taki sposób są na ogół pozyskiwane konta służące potem do całego szeregu kolejnych oszustw na Facebooku, konsekwencji w postaci problemów z policją itd.
Jeżeli więc w ostatnich latach mieliśmy przyjemność dokonywania zakupów w NEO24.pl, bardzo prawdopodobne jest, że nasze dane osobowe dostały się w niepowołane ręce. Zgodnie z wymogami nakładanymi na administratorów danych osobowych przez art. 34 RODO:
Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
- Zawiadomienie, o którym mowa w ust. 1 niniejszego artykułu, jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b), c) i d)
- Zawiadomienie, o którym mowa w ust. 1, nie jest wymagane, w następujących przypadkach:
a) administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
b) administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, o którym mowa w ust. 1;
c) wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób.
4. Jeżeli administrator nie zawiadomił jeszcze osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, organ nadzorczy – biorąc pod uwagę prawdopodobieństwo, że to naruszenie ochrony danych osobowych spowoduje wysokie ryzyko – może od niego tego zażądać lub może stwierdzić, że spełniony został jeden z warunków, o których mowa w ust. 3.
Choć na ten moment są to tylko mocno asekuracyjne wnioski, nie można w pełni wykluczyć, że wyciek nie dotyczy też innego, powiązanego z marką sklepu – NEONET.
