Czarny piątek okazał się prawdziwym czarnym dniem dla Media Expert. Wyciek danych klientów!

O sprawie informowali od rana kolejni poszkodowani. Dowolny użytkownik mógł otworzyć zakładkę „Moje Konto”, nawet bez logowania, by zobaczyć tam dane osobowe oraz historię zamówień klientów sklepu Media Expert.

To prawdziwy Czarny Piątek dla sklepu internetowego Media Expert – witryna została wyłączona po odkryciu, że można przeglądać dane osobowe oraz historię zamówień użytkowników nawet bez potrzeby posiadania konta w serwisie. Co gorsza, wpisy można było edytować, co doprowadziło do bałaganu, gdyż kolejni zdezorientowani użytkownicy nadpisywali odczytane dane swoimi myśląc, że poprawią rzekomy błąd.

Michał Mystkowski, rzecznik prasowy Media Expert poinformował, że zdarzenie nie stanowiło niebezpieczeństwa dla klientów:

Chciałbym poinformować, że chwilowa awaria naszego systemu informatycznego, stwierdzona przez nas w godzinach porannych, została błyskawicznie naprawiona, a dane naszych klientów są bezpieczne. Problem był związany z serwerem cache. Jesteśmy w kontakcie z klientami, których zdarzenie to dotyczy. Zważywszy na specyfikę dzisiejszego dnia, jeszcze raz podkreślam, że dane naszych klientów są bezpieczne. Pozwolę sobie również poinformować, że wszystkie zamówienia złożone w ramach promocji Black Friday są i będą realizowane bez żadnych problemów.

Usunięcie awarii i przywrócenie funkcjonalności sklepu nastąpiło dość szybko. Sprawa miała widocznie charakter priorytetowy także z powodu szczególnego dnia (Black Friday) i grożących firmie wymiernych strat finansowych. Tym niemniej możliwe jest po takim incydencie nałożenie kary finansowej przez UODO, o czym się niedługo przekonamy.