Wyciekły dane klientów MISBHV. Taki błąd może dużo kosztować

Doszło do ataku na prywatne dane części naszych klientów - przyznał internetowy sklep MISBHV. To kolejny przykład, że dane w sieci są często łatwym łupem. Od maja podobny wyciek może być dla firmy bardzo kosztowny. Wszystko za sprawą nowych przepisów.

Polska marka modowa MISBHV szturmem zdobywa nie tylko krajowy rynek, ale i zagranicę. Jednak do światowego poziomu dużo brakuje jej pod względem organizacyjnym. Chodzi o jej internetowy sklep, z którego - jak informuje niebezpiecznik.pl - wyciekły ostatnio dane klientów.

Z doniesień serwisu wynika, że do pobrania była baza danych o pojemności nawet 19GB. Miały się tam znaleźć imiona i nazwiska klientów, adresy i numery telefonów.

Do problemów sklep MISBHV się przyznał w komunikacie wysłanym klientom. Jego przedstawiciele uspokajali, że przerwanie zabezpieczeń było krótkotrwałe i przede wszystkim nie doszło do wycieku danych bankowych.

"W nocy z dwunastego na trzynastego kwietnia, po godzinie 23:00, doszło do ataku na prywatne dane części naszych klientów. Do nieuprawnionego złamania dostępu do serwera doszło za pośrednictwem "backdoora” - poprzez działanie podmiotu zewnętrznego na kilkanaście minut doszło do otwarcia zabezpieczonych i ukrytych plików służących do usprawnienia bieżącej pracy kurierów. Pliki te, ze swego założenia tymczasowe (kasujące się samoczynnie po zrealizowaniu wysyłki kurierskiej) najprawdopodobniej w wyniku błędu twórcy skryptu gromadziły się na serwerze. Pliki były jednak w 100% zabezpieczone i niedostępne dla nikogo bez odpowiednich uprawnień" - czytamy w oświadczeniu MISBHV, cytowanym przez niebezpiecznik.pl.

Na nieszczęście sklepu, wiadomość o tym szybko rozeszła się na jednym z portali społecznościowych, co zwiększyło zasięg ewentualnego wycieku.

Firma w oświadczeniu przeprosiła klientów za zamieszanie. "Pomimo bardzo sprawnej reakcji, pomimo tego, że agresja dotyczyła jedynie wąskiej grupy naszych klientów i nie zagroziła danym wrażliwym jest bezsprzecznie winą naszą oraz administratora naszego serwisu niedostateczne zabezpieczenie przed tego typu atakiem" - napisała.

Z dużym prawdopodobieństwem można powiedzieć, że większe konsekwencje, pprócz wizerunkowych, mogą sklepu nie spotkać. Powinna to być jednak przestroga. Szczególnie przed wejściem w życie nowych przepisów o ochronie danych osobowych.

Przypomnijmy, że w maju wchodzi w życie RODO, a więc rozporządzenie unijne o ochronie danych osobowych, które przyznaje wszystkim osobom, których dane dotyczą, ponad dwadzieścia nowych uprawnień. Każde z nich nakłada na przedsiębiorcę dodatkowy obowiązek.

Surowe są przede wszystkim kary za nieprzestrzeganie restrykcyjnych wymogów. Przewidziane w RODO sankcje dla administratorów danych osobowych sięgają nawet 20 mln euro bądź 4 proc. rocznego światowego obrotu danego przedsiębiorcy.

*Czytaj więcej: *RODO i gigantyczne kary nadchodzą. Przedsiębiorco, nie zacząłeś się szykować? Możesz nie zdążyć

W ostatnim czasie na jaw wychodzi wiele przypadków wycieków danych klientów. Oczywiście najgłośniejszym przykładem jest afera z Cambridge Analytica z Facebookiem w roli głównej. W znacznie mniejszej skali, ale w kraju, miał miejsce m.in. wyciek z firmy telekomunikacyjnej Aero2.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl