Wpadka Media Expert. Jedni klienci widzieli dane drugich. Aktualizacja – firma odpowiada

Strona główna Aktualności
Źródło: Media Expert
Źródło: Media Expert

O autorze

Sieć Media Expert nie będzie dobrze wspominać tegorocznego Black Friday. Z samego rana na stronie sklepu wystąpił błąd, w wyniku którego jedni klienci widzieli dane drugich – podaje „Niebezpiecznik”. Dla wielkopolskiego przedsiębiorstwa jest to nie tylko strata wizerunkowa. Niewykluczone, że także finansowa, ponieważ UODO może nałożyć karę za złamanie ustawy o ochronie danych.

O sprawie poinformował jeden z poszkodowanych, pan Adrian Piekarz, który to z kolei od innych klientów marketu dowiedział się, że jego dane osobowe są widoczne publicznie w zakładce „Moje konto”, nawet jeśli w ogóle nie dojdzie do logowania. Łącznie poszkodowany, jak twierdzi, odebrał kilka telefonów z ostrzeżeniami. Co gorsza, szybko okazało się, że w istocie rzeczy oprócz danych Media Expert upublicznił całe konto pana Adriana, wraz z możliwością edycji i składania zamówień. Niektórzy zrobili sobie z tego zabawę, na przykład składając fałszywe zamówienia.

– Zresetowałem hasło, dokonałem zakupu i szczęśliwy oczekuje realizacji. W między czasie dzwoni telefon (numer nieznany) odbieram i rozmówca informuje mnie żebym zmienił hasło bo widzi moje dane i historie zamówień. Zmieniam szybko hasło. Po chwili kolejny telefon, tym razem inny numer ale temat ten sam. Ktoś widzi moje dane. Już wiem że coś jest nie tak – relacjonuje pokrzywdzony. Dodaje, że doświadczył przypadków składania w swym imieniu zamówień i edycji danych.

W ten sam sposób pokrzywdzone zostały jeszcze co najmniej dwie osoby: Marek S. i Tomasz D. Przy okazji wyszło na jaw, że Media Expert niespecjalnie radzi sobie z PR-em. Jak czytamy, usuwano na bieżąco wszystkie krytyczne wpisy z fanpage'u na Facebooku. Co więcej, na pewien czas bez podania przyczyny wyłączono felerną stronę. Tyle dobrego, że błąd wygląda na naprawiony.

A skąd w ogóle wziął się taki wyciek danych, zapytacie? Ekipa „Niebezpiecznika” – skądinąd zapewne słusznie – podejrzewa, że doszło do awarii algorytmu cache'ującego. Funkcje tego typu mają przyśpieszać działanie witryny poprzez zapamiętywanie danych załadowanych w poprzednich sesjach. Tymczasem wskutek wadliwego działania odwiedzającym ładowały się dane innych osób. Jeśli tylko ktoś zgłosi sprawę do Urzędu Ochrony Danych Osobowych, to wpadka może firmę słono kosztować. Tym bardziej, że jest to pierwszy taki incydent od czasu wprowadzenia RODO.

Aktualizacja: oświadczenie Media Expert

Z redakcją skontaktował się rzecznik prasowy Media Expert, pan Michał Mystkowski, który zapewnił, że opisywany błąd na stronie internetowej został całkowicie wyeliminowany już w godzinach porannych, a dane klientów znów są bezpieczne. Firma potwierdza zarazem, że problem był związany z serwerem cache. Pełną treść oświadczenia zamieszczam poniżej.

„W nawiązaniu do opublikowanego przez Państwa materiału, chciałbym poinformować, że chwilowa awaria naszego systemu informatycznego, stwierdzona przez nas w godzinach porannych, została błyskawicznie naprawiona, a dane naszych klientów są bezpieczne. Problem był związany z serwerem cache. Jesteśmy w kontakcie z klientami, których zdarzenie to dotyczy.

Zważywszy na specyfikę dzisiejszego dnia, jeszcze raz podkreślam, że dane naszych klientów są bezpieczne. Pozwolę sobie również poinformować, że wszystkie zamówienia złożone w ramach promocji Black Friday są i będą realizowane bez żadnych problemów.” ~Michał Mystkowski, rzecznik prasowy Media Expert

© dobreprogramy