Kupujesz patriotyczne koszulki w tym sklepie? Twoje dane mogły wyciec
Przez błąd w internetowym sklepie Red Is Bad dane klientów mogły trafić w niepowołane ręce. Dokładne liczby nie są znane, ale problem dotyczyć może tysięcy osób.
26.07.2017 | aktual.: 26.07.2017 14:12
Dane setek tysięcy klientów sklepu z odzieżą patriotyczną zostały udostępnione w internecie i przez pewien czas każdy mógł je pobrać. Wyciek był spowodowany brakiem ograniczenia dostępu do narzędzi deweloperskich frameworka Symfony - informuje portal niebezpiecznik.pl.
Mowa tutaj o takich informacjach jak imię i nazwisko, adres mailowy, numer telefonu i adres zamieszkania.
“Niestety, z informacji, które napłynęły na naszą skrzynkę, jak i obserwacji dyskusji na grupie na Facebooku, szacujemy, że do bazy serwisu dostęp mogło mieć bardzo dużo osób. (...) Wedle informacji, jakimi dysponujemy, ostatni ID w bazie miał wartość 218490, jeśli identyfikatory klientów były nadawane od wartości 1, to łatwo można oszacować wielkość bazy danych, która mogła wpaść w niepowołane ręce” - czytamy na portalu niebezpiecznik.pl.
Według serwisu zaufanatrzeciastrona.pl, gdyby administrator serwisu wyłączył sklep podczas wprowadzania poprawek, do wycieku najprawdopodobniej by nie doszło. A tak wiele osób mogło przez jakiś czas ściągać dane związane z klientami Red Is Bad.
W oświadczeniu przesłanym redakcji portalu zaufanatrzeciastrona.pl, firma Red Is Bad informuje:
“Nieupoważnione osoby, znające niektóre linki związane z techniczną obsługą sklepu, mogły uzyskać dostęp do danych widocznych tylko dla obsługi serwisu. Informacje niezwłocznie przekazaliśmy firmie odpowiadającej za obsługę techniczną, która usunęła błędy. Nie można wykluczyć możliwości przeprowadzenia spersonalizowanego cyberataku na nasz sklep internetowy. Obecnie prowadzona jest analiza przez niezależnych ekspertów zewnętrznych, zmierzająca do ustalenia dokładnego przebiegu wydarzeń i ich możliwych skutków dla bezpieczeństwa danych naszych Klientów oraz firmy. Dalsze informacje będziemy przekazywać niezwłocznie, gdy tylko będzie to możliwe. Jednocześnie pragniemy Państwa zapewnić, że bezpieczeństwo naszych Klientów, w tym ich danych osobowych, jest dla nas priorytetem, a wyniki przeprowadzonej analizy incydentu zostaną wykorzystane do dalszego doskonalenia środków bezpieczeństwa”.
Jako że informacje o błędzie rozeszły się w sieci bardzo szybko, niewykluczone, że z "okazji" skorzystali cyberoszuści. A to oznacza, że klienci sklepu Red Is Bad mogą w niedługim czasie spodziewać się podrobionych wiadomości mailowych lub SMS-ów premium przychodzących pod ich numer...