Dane klientów sklepu Wersow

Dane klientów sklepu Wersow były niezabezpieczone – ponoć od dawna

2 minuty czytania
Komentarze

Dane klientów sklepu Wersow byłby niczym niezabezpieczone i leżały sobie na serwerze. Tak po prostu, a wśród nich naprawdę wrażliwe dane. Takie informacje dostała redakcja Niebezpiecznika od jednego ze swoich czytelników i jak się okazało, wszystko się potwierdziło. To już kolejny przykład na to, że w sieci zabezpieczanie danych osobowych nie jest jeszcze traktowane tak, jak być powinno. Czy klienci mają się czego obawiać?

Dane klientów sklepu Wersow

Dane klientów sklepu Wersow
Fot. Wersow.com

Obecnie w sieci można znaleźć wielu influencerów, którzy posiadają własne sklepy oraz marki odzieżowe. Trudno znać ich wszystkich, a szczególnie wtedy, kiedy nie śledzi się tego konkretnego segmentu rynku. Jednak patrząc na popularność Weroniki Sowy, której liczba obserwujących na samym YouTube wynosi ponad 1,8 miliona, mówi sama za siebie. Przy takiej skali popularności, warto, żeby dane klientów sklepu Wersow, były odpowiednio zabezpieczone. Wprawdzie nie jest jasne, od kiedy nie były. Jak wynika ze wpisów znalezionych w sieci, działo się tak od dawna. Co dokładnie można było znaleźć?

W publicznie dostępnym katalogu .git, dostępne były dane klientów sklepu Wersow. Wśród nich można było znaleźć dane adresowe, faktury oraz informacje o kupowanych produktach. Dało się także uzyskać dostęp do kopii baz danych, gdzie można było odczytać ponad 1200 rekordów z danymi osobowymi oraz kontaktowymi. Tam pojawiały się m.in. numery telefonów czy adresy potrzebne do rozliczeń. Obecnie pliki zostały już zabezpieczone. Stało się tak najprawdopodobniej dlatego, że redakcja Niebezpiecznika zgłosiła się do sklepu po komentarz w tej sprawie. Zrobiono to w piątek, a do dziś odpowiedzi żadnej nie dostano. Przynajmniej zniknęła „dziura”, która pozwalała na dostęp do plików, choć wygląda na to, że klienci sklepu nie zostali o niej poinformowani.

Zobacz też: PlayStation Plus w sierpniu z mocną ofertą.

Nie jest pewne, czy ktokolwiek pobrał pliki z bazami danych i czy zrobił z nich użytek. Trzeba mieć nadzieję, że tak się nie stało, ale nie można takiej ewentualności niestety wykluczyć. Takie dane mogą prowadzić do tego, że ktoś będzie próbował podszywać się pod sklep i np. próbował wyłudzić od klientów pieniądze. Lepiej więc uważać i ostrzec tych, którzy ze sklepu korzystali.

Źródło: Niebezpiecznik

Motyw