Bezpieczeństwo  / Artykuł

Wpadka Sony Mobile Polska - upubliczniono dane setek klientów

Polski oddział Sony Mobile przygotował specjalną promocję dla klientów, którzy kupili smartfon Sony Xperia M4 Aqua. Na stronie promocji wkradł się jednak błąd i każdy mógł pobrać plik z danymi osób, które skorzystały z oferty.

Na naszą redakcyjną skrzynkę napisał Bartłomiej, który poinformował o problemie na stronie promocji Sony Mobile. Według naszego Czytelnika kliknięcie w link, który powinien prowadzić do regulaminu promocji, rozpoczynało pobieranie pliku XML, który zawierał dane prawdopodobnie wszystkich osób, które skorzystały z oferty - nasz Czytelnik odnalazł tam swoje dane wśród setek innych.

Przykładowe rekordy z bazy, którą upubliczniło Sony Mobile.
Przykładowe rekordy z bazy, którą upubliczniło Sony Mobile.

Sprawdziliśmy to i rzeczywiście po wejściu na stronę dotyczącą promocji pod formularzem zgłoszeniowym widniał link, który zamiast do regulaminu prowadził do pliku z danymi osób, które skorzystały z oferty. Plik zawierał dość bogate dane ponad 300 klientów.

Obok imienia i nazwiska w formularzu rejestracyjnym należało wprowadzić m.in. adres, pesel, telefon kontaktowy oraz adres email - te dane klientów można było pobrać na swój komputer próbując otworzyć regulamin promocji.

Pozostałe dane były związane z potwierdzeniem zakupu: miejsce zakupu, numer seryjny urządzenia oraz fragment linku, pod którym dostępny online jest skan dowodu zakupu wgrywany przez użytkownika.

Formularz zgłoszeniowy i lin do regulaminu, po kliknięciu którego rozpoczynało się pobieranie bazy zarejestrowanych użytkowników.
Formularz zgłoszeniowy i lin do regulaminu, po kliknięciu którego rozpoczynało się pobieranie bazy zarejestrowanych użytkowników.

Sprawę niezwłocznie zgłosiliśmy do przedstawicieli Sony Mobile, którzy w ciągu godziny uporali się z problemem. Agnieszka Jaśkiewicz z Sony Mobile poważnie podeszła do zgłoszonego błędu i obiecała niezwłoczne sprawdzenie i usunięcie problemu. O wszystkim informowała nas na bieżąco oraz zapewniała, że serwis internetowy był globalnie sprawdzany i wszystko było wcześniej w porządku, dlatego podejrzewa, że problem z formularzem zgłoszeniowym musiał wystąpić stosunkowo niedawno.

Agnieszka Jaśkiewicz powiedziała, że Sony Mobile po ostatnich wyciekach w Stanach Zjednoczonych “super priorytetowo” podchodzi do sprawy ochrony danych.

Choć, jak widać, teoria nie zawsze idzie w parze z praktyką.

Obecnie strona promocji działa już poprawnie, a kliknięcie w link wywołuje pobieranie pliku PDF z regulaminem.

Czytaj również: Sony upubliczniło dane klientów – co na to prawo?

* Grafika: Shutterstock.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst