Wpadka Media Expert. Jedni klienci widzieli dane drugich. Aktualizacja – firma odpowiada

Wpadka Media Expert. Jedni klienci widzieli dane drugich. Aktualizacja – firma odpowiada23.11.2018 20:28
Źródło: Media Expert

Sieć Media Expert nie będzie dobrze wspominać tegorocznego Black Friday. Z samego rana na stronie sklepu wystąpił błąd, w wyniku którego jedni klienci widzieli dane drugich – podaje „Niebezpiecznik”. Dla wielkopolskiego przedsiębiorstwa jest to nie tylko strata wizerunkowa. Niewykluczone, że także finansowa, ponieważ UODO może nałożyć karę za złamanie ustawy o ochronie danych.

O sprawie poinformował jeden z poszkodowanych, pan Adrian Piekarz, który to z kolei od innych klientów marketu dowiedział się, że jego dane osobowe są widoczne publicznie w zakładce „Moje konto”, nawet jeśli w ogóle nie dojdzie do logowania. Łącznie poszkodowany, jak twierdzi, odebrał kilka telefonów z ostrzeżeniami. Co gorsza, szybko okazało się, że w istocie rzeczy oprócz danych Media Expert upublicznił całe konto pana Adriana, wraz z możliwością edycji i składania zamówień. Niektórzy zrobili sobie z tego zabawę, na przykład składając fałszywe zamówienia.

Na konto pana Adriana mogli dostać się przypadkowi ludzie. Źródło: Niebezpiecznik
Na konto pana Adriana mogli dostać się przypadkowi ludzie. Źródło: Niebezpiecznik

– Zresetowałem hasło, dokonałem zakupu i szczęśliwy oczekuje realizacji. W między czasie dzwoni telefon (numer nieznany) odbieram i rozmówca informuje mnie żebym zmienił hasło bo widzi moje dane i historie zamówień. Zmieniam szybko hasło. Po chwili kolejny telefon, tym razem inny numer ale temat ten sam. Ktoś widzi moje dane. Już wiem że coś jest nie tak – relacjonuje pokrzywdzony. Dodaje, że doświadczył przypadków składania w swym imieniu zamówień i edycji danych.

W ten sam sposób pokrzywdzone zostały jeszcze co najmniej dwie osoby: Marek S. i Tomasz D. Przy okazji wyszło na jaw, że Media Expert niespecjalnie radzi sobie z PR-em. Jak czytamy, usuwano na bieżąco wszystkie krytyczne wpisy z fanpage'u na Facebooku. Co więcej, na pewien czas bez podania przyczyny wyłączono felerną stronę. Tyle dobrego, że błąd wygląda na naprawiony.

Sklep insynuował, że chodzi o przeciążenie serwerów. Źródło: Niebezpiecznik
Sklep insynuował, że chodzi o przeciążenie serwerów. Źródło: Niebezpiecznik

A skąd w ogóle wziął się taki wyciek danych, zapytacie? Ekipa „Niebezpiecznika” – skądinąd zapewne słusznie – podejrzewa, że doszło do awarii algorytmu cache'ującego. Funkcje tego typu mają przyśpieszać działanie witryny poprzez zapamiętywanie danych załadowanych w poprzednich sesjach. Tymczasem wskutek wadliwego działania odwiedzającym ładowały się dane innych osób. Jeśli tylko ktoś zgłosi sprawę do Urzędu Ochrony Danych Osobowych, to wpadka może firmę słono kosztować. Tym bardziej, że jest to pierwszy taki incydent od czasu wprowadzenia RODO.

Aktualizacja: oświadczenie Media Expert

Z redakcją skontaktował się rzecznik prasowy Media Expert, pan Michał Mystkowski, który zapewnił, że opisywany błąd na stronie internetowej został całkowicie wyeliminowany już w godzinach porannych, a dane klientów znów są bezpieczne. Firma potwierdza zarazem, że problem był związany z serwerem cache. Pełną treść oświadczenia zamieszczam poniżej.

„W nawiązaniu do opublikowanego przez Państwa materiału, chciałbym poinformować, że chwilowa awaria naszego systemu informatycznego, stwierdzona przez nas w godzinach porannych, została błyskawicznie naprawiona, a dane naszych klientów są bezpieczne. Problem był związany z serwerem cache. Jesteśmy w kontakcie z klientami, których zdarzenie to dotyczy.Zważywszy na specyfikę dzisiejszego dnia, jeszcze raz podkreślam, że dane naszych klientów są bezpieczne. Pozwolę sobie również poinformować, że wszystkie zamówienia złożone w ramach promocji Black Friday są i będą realizowane bez żadnych problemów.” ~Michał Mystkowski, rzecznik prasowy Media Expert
Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na