Serwis Siepomaga.pl miał błąd na stronie: e‑maile użytkowników były dostępne dla każdego

Użytkownicy serwisu Siepomaga.pl powinni zwrócić szczególną uwagę na e-maile, które w najbliższej przyszłości będą trafiać do ich skrzynek. Jak dowiadujemy się na Wykopie, w wyniku błędu na stronie przez pewien czas każdy mógł odczytać adres e-mail dowolnego Pomagacza, przeglądając źródło strony lub podejmując próbę odzyskania hasła po wizycie na profilu danej osoby.

W efekcie istnieje szansa, że e-maile – przynajmniej niektórych użytkowników serwisu – trafiły w niepowołane ręce, a w przyszłości zostaną wykorzystane przez oszustów. Administratorzy serwisu Siepomaga.pl, zgodnie z wymogami RODO, wysłali już do użytkowników stosowne powiadomienie, w którym przepraszają za problem i zapewniają, że nie odnotowali zautomatyzowanych i masowych prób wykorzystania luki i pobrania dużej liczby adresów e-mail użytkowników.

Nie ma jednak pewności, czy w pojedynczych przypadkach e-maile nie trafiły do rąk trzecich. Użytkownicy powinni więc zachować szczególną ostrożność podczas czytania wiadomości – oszuści wykorzystują bazy publicznie znanych adresów e-mail, by w przyszłości kierować na nie fałszywe treści i oferty. Zagrożenie jest realne, choć warto wiedzieć, że przy zachowaniu spokoju typowe ataki można łatwo rozpoznać.

Choć błąd na stronie Siepomaga.pl wymaga krytyki, warto zaznaczyć, że został już naprawiony przez administratorów, a sprawa zgłoszono do Prezesa UODO. Szczęście w nieszczęściu jest takie, że mowa tylko o adresach e-mail, a nie na przykład o hasłach czy innych prywatnych danych użytkowników. Administratorzy uspokajają, że ryzyko podejrzenia adresu e-mail oceniają jako znikome.