Wpadka Sony Mobile Polska - upubliczniono dane setek klientów
Polski oddział Sony Mobile przygotował specjalną promocję dla klientów, którzy kupili smartfon Sony Xperia M4 Aqua. Na stronie promocji wkradł się jednak błąd i każdy mógł pobrać plik z danymi osób, które skorzystały z oferty.
Na naszą redakcyjną skrzynkę napisał Bartłomiej, który poinformował o problemie na stronie promocji Sony Mobile. Według naszego Czytelnika kliknięcie w link, który powinien prowadzić do regulaminu promocji, rozpoczynało pobieranie pliku XML, który zawierał dane prawdopodobnie wszystkich osób, które skorzystały z oferty - nasz Czytelnik odnalazł tam swoje dane wśród setek innych.
Sprawdziliśmy to i rzeczywiście po wejściu na stronę dotyczącą promocji pod formularzem zgłoszeniowym widniał link, który zamiast do regulaminu prowadził do pliku z danymi osób, które skorzystały z oferty. Plik zawierał dość bogate dane ponad 300 klientów.
Obok imienia i nazwiska w formularzu rejestracyjnym należało wprowadzić m.in. adres, pesel, telefon kontaktowy oraz adres email - te dane klientów można było pobrać na swój komputer próbując otworzyć regulamin promocji.
Pozostałe dane były związane z potwierdzeniem zakupu: miejsce zakupu, numer seryjny urządzenia oraz fragment linku, pod którym dostępny online jest skan dowodu zakupu wgrywany przez użytkownika.
Sprawę niezwłocznie zgłosiliśmy do przedstawicieli Sony Mobile, którzy w ciągu godziny uporali się z problemem. Agnieszka Jaśkiewicz z Sony Mobile poważnie podeszła do zgłoszonego błędu i obiecała niezwłoczne sprawdzenie i usunięcie problemu. O wszystkim informowała nas na bieżąco oraz zapewniała, że serwis internetowy był globalnie sprawdzany i wszystko było wcześniej w porządku, dlatego podejrzewa, że problem z formularzem zgłoszeniowym musiał wystąpić stosunkowo niedawno.
Agnieszka Jaśkiewicz powiedziała, że Sony Mobile po ostatnich wyciekach w Stanach Zjednoczonych “super priorytetowo” podchodzi do sprawy ochrony danych.
Choć, jak widać, teoria nie zawsze idzie w parze z praktyką.
Obecnie strona promocji działa już poprawnie, a kliknięcie w link wywołuje pobieranie pliku PDF z regulaminem.
Czytaj również: Sony upubliczniło dane klientów – co na to prawo?
* Grafika: Shutterstock.
