23.11.2018 17:26

Black Friday 2018 – Media Expert musiał wyłączyć stronę przez wyciek danych klientów

To prawdziwy Czarny Piątek dla sklepu internetowego Media Expert – witryna została wyłączona po odkryciu, że można przeglądać dane osobowe oraz historię zamówień użytkowników nawet bez potrzeby posiadania konta w serwisie.

Media Expert
foto: zrzut ekranu

W świecie, w którym obowiązuje RODO, taka wpadka może kosztować grube miliony – gdy tylko pracownicy sklepy wykryli problem, witryna błyskawicznie została wyłączona.

Z relacji internautów wynika, że odwiedzenie zakładki „Moje Konto” w sklepie internetowy Media Expert owocowało możliwością zapoznania się z danymi innych klientów – widać było imię, nazwisko, adres, a także historię zamówień. Wpisy można było edytować, co skończyło się zmianą części z nich na przekleństwa.

Wszystko wskazuje na to, że błędem dotkniętym była niewielka liczna kont – klienci, którzy dokonywali zakupów, próbowali jednak nadpisać zawarte w nich dane swoimi, które z kolei były odczytywane i zmieniane przez kolejnych użytkowników. Nie wiadomo jeszcze, czy i w jaki sposób wpłynie to na adresy dostaw zamówionego sprzętu.

Michał Mystkowski, rzecznik prasowy Media Expert, poinformował redakcję Antyradio.pl, że zdarzenie nie stanowiło niebezpieczeństwa dla klientów:

"

Chciałbym poinformować, że chwilowa awaria naszego systemu informatycznego, stwierdzona przez nas w godzinach porannych, została błyskawicznie naprawiona, a dane naszych klientów są bezpieczne. Problem był związany z serwerem cache. Jesteśmy w kontakcie z klientami, których zdarzenie to dotyczy. Zważywszy na specyfikę dzisiejszego dnia, jeszcze raz podkreślam, że dane naszych klientów są bezpieczne. Pozwolę sobie również poinformować, że wszystkie zamówienia złożone w ramach promocji Black Friday są i będą realizowane bez żadnych problemów. "

Media Expert – wyciek danych klientów w Czarny Piątek

Podobne doświadczenie mają także osoby, które zapytanie o wydarzenie zamieszczały na profilu sklepu na Facebooku – były one ukrywane przez osoby odpowiedzialne za obecność w mediach społecznościowych.

Zapewne obawiano się, że informacja o kłopotach z funkcjonowaniem sklepu sprawi, że potencjalni klienci wybiorą konkurencyjne witryny, co do bezpieczeństwa których nie było wątpliwości.

Funkcjonowanie sklepu internetowego udało się przywrócić całkiem szybko – każda minuta w trybie offline przekładała się zapewne na bardzo wymierne obniżenie poziomu sprzedaży w Czarny Piątek, dzień w którym śrubuje się rekordy przychodów.

Wpadki tego typu – z pokazywaniem danych innych klientów – zdarzały się już na całym świecie. Powodem jest zazwyczaj błędna konfiguracja pamięci podręcznej.

Kupiliście sobie coś podczas Czarnego Piątku?

Michał Tomaszkiewicz
Tagi: Internet