Dane klientów MediaMarkt były dostępne w Google. Wśród nich nazwiska i adresy (aktualizacja)
Złe wieści dla klientów MediaMarkt. Ich dane zostały zaindeksowane przez Google i można je było bez problemu znaleźć w wyszukiwarce. W ten sposób dowolna osoba mogła zyskać dostęp do całych zamówień, a co za tym idzie – ich numerów oraz danych klientów z imieniem, nazwiskiem i adresem na czele. O problemie poinformował Niebezpiecznik.
04.05.2020 | aktual.: 05.05.2020 14:27
Wśród danych, które można było w ten sposób zdobyć, znalazło się imię, nazwisko, adres, telefon i adres e-mail klienta. Jeśli zamawiającym była firma – najpewniej także NIP. Oprócz tego lista zamówionych produktów wraz z kwotą, aktualny status przesyłki i adres dostawy. Słowem – wszystkie typowe dane, które można znaleźć na elektronicznym czy też papierowym potwierdzeniu zamówienia.
W chwili pisania niniejszego tekstu, danych nie da się już łatwo znaleźć w Google, ale według Niebezpiecznika wciąż jest to możliwe. Należy mieć także na uwadze, że "internet nie zapomina" takich wypadków, więc usunięcie danych z jednego miejsca wcale nie musi oznaczać, że ktoś nie zdążył już zrobić z nich pożytku, czego oczywiście nikomu nie życzymy.
Aby zminimalizować skutki opisywanego "wycieku", warto przynajmniej zmienić adres wykorzystywanego e-maila. Jeśli dane zdążyły trafić w ręce spamerów lub oszustów, w najbliższym czasie należy być wyczulonym na ewentualne fałszywe wiadomości e-mail czy SMS-y wzywające do uregulowania rzekomych zadłużeń. Wiele z takich ataków łatwo rozpoznać, bo bazują na podobnych schematach.
Aktualizacja, 5 maja
Otrzymaliśmy krótkie oświadczenie od MediaMarkt, będące komentarzem do całej sytuacji:
Zdarzenie dotyczyło zaindeksowania zamówień przez wyszukiwarkę internetową i dotyczyło kilku klientów. Natychmiast zostały podjęte niezbędne działania w celu zabezpieczenia danych. Jednocześnie uważnie analizujemy sprawę i podejmujemy dalsze kroki w celu jej wyjaśnienia.