MediaMarkt to jedna z najpopularniejszych sieci sklepów z elektroniką w Polsce. Firma sprzedaje zarówno stacjonarnie, jak i w internecie. Niestety teraz do Sieci wyciekły dane klientów sklepu internetowego, który jest dostępny pod adresem mediamarkt.pl. Najprawdopodobniej wszystkiemu winny był banalny błąd.

Wyciek danych klientów sklepu internetowego MediaMarkt

mediamarkt

Osoby, które kupiły w sklepie internetowym MediaMarkt choć jeden produkt, mają się czego obawiać, bowiem jak poinformował Niebezpiecznik, do Sieci wyciekły szczegóły zamówień. W chwili pisania tego artykułu nadal można się dobrać do takich danych klientów opisywanego sprzedawcy, jak imię i nazwisko, adres dostawy, adres e-mail, a także numer telefonu. Nie da się ukryć, że to bardzo poważny wyciek, bo wymienione wcześniej informacje to dość wrażliwe dane, które nigdy nie powinny ujrzeć światła dziennego.

Jeszcze wczoraj wystarczyło wpisać w Google frazę „zamówienie nr: site:mediamarkt.pl”, aby otrzymać listę wyników wyszukiwania z danymi zamówień. Prócz uzyskania dostępu do informacji o klientach MediaMarkt, można było także pobierać ich faktury dotyczące poszczególnych transakcji. Dziś Google nie zwraca już żadnych wyników po wpisaniu powyższej frazy, ale za to wciąż robi to Bing.

MediaMarkt wyciek danych

MediaMarkt ponadto zablokowało dostęp do stron zamówień osobom niezalogowanym, więc linki widoczne na powyższym zrzucie ekranu po prostu nie działają. Nie ma to jednak żadnego znaczenia, bo wrażliwe dane klientów wciąż są zindeksowane przez wyszukiwarkę i można je zobaczyć w meta opisach. Z pewnością już w ciągu kilku dni wszystko zniknie, choć kto miał uzyskać dostęp do konkretnych informacji, już dawno to zrobił.

Do wycieku najprawdopodobniej doszło z powodu źle skonfigurowanego pliku robots.txt i mapy strony. To banalny błąd, który okazał się być tragiczny w skutkach.

Wyciek danych klientów MediaMarkt – sklep na razie milczy

Na profilach MediaMarkt w portalach społecznościowych na razie nie widać wyjaśnień w sprawie zaistniałej sytuacji. Klienci sklepu nie otrzymali też maili informujących o wycieku, ani nie skontaktowano się z nimi w żaden inny sposób. To informacja z pierwszej ręki, bo sam niejednokrotnie robiłem zakupy w MediaMarkt.

Zobacz także: Poważny błąd w rządowej aplikacji Kwarantanna Domowa – narusza prywatność i stwarza pole do wyłudzeń

Od nagłośnienia niefortunnego zdarzenia upłynął dopiero jeden dzień, więc oczywiście jest szansa, że sklep jeszcze poinformuje swoich klientów o wpadce. Po prostu wypadałoby to zrobić.

Co robić i jak żyć po wycieku danych klientów MediaMarkt?

Odpowiedź na pytanie z nagłówka jest prosta: nie robić nic i żyć tak, jak dotychczas. Co się stało, niestety już się nie odstanie. Trzeba przyznać, że mimo wszystko jest bardzo niewielka szansa, by ktokolwiek zainteresował się danymi obcych osób. Oczywiście możliwe, że do klientów MediaMarkt zaczną się zaraz dobijać szemrani telemarketerzy czy przychodzić maile z propozycją kupna tabletek na potencję, ale nic gorszego nie powinno się stać. Ujawnione dane to za mało, by np. wziąć na nie pożyczkę w parabanku.

[AKTUALIZACJA – 07.05.2020] Oświadczenie MediaMarkt

Zdarzenie dotyczyło zaindeksowania zamówień przez wyszukiwarkę internetową i dotyczyło kilku klientów. Natychmiast zostały podjęte niezbędne działania w celu zabezpieczenia danych. Jednocześnie uważnie analizujemy sprawę i podejmujemy dalsze kroki w celu jej wyjaśnienia.

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Kacper Kościański

Pasjonat nowych technologii, dobrych seriali i gier.