Zalogowała się na konto, zobaczyła dane innych klientów. Potężna wpadka sklepu internetowego
Wchodzisz na swoje konto i widzisz dane innych klientów - wśród nich adresy, telefony i daty urodzenia. Popularny sklep internetowy ma poważny problem z prywatnością.
Dostaliśmy sygnał od naszej czytelniczki. Zalogowała się na swoje konto w sklepie etam.pl – sprzedającym bieliznę, piżamy czy stroje kąpielowe. Wchodząc na swój profil zobaczyła... cudze dane. Informacje na temat różnych klientów są wyświetlane w wielu miejscach.
W polu „moje adresy” zobaczyła imię, nazwisko, adres i numer telefonu innej klientki sklepu
W polu dane kontaktowe wyświetlone były informacje związane z kolejną osobą:
W podsumowaniu konta na stronie głównej wyświetlone zostały informacje nt. trzeciego użytkownika.
Co więcej – w polu „zamówienia” udostępnione były zakupy złożone przez innego klienta sklepu etam.pl.
Po zalogowaniu się następnego dnia ponownie zobaczyła adres innej osoby.
W krótkim czasie można było więc zebrać kilka informacji na temat użytkowników sklepu etam.pl. Dane, teoretycznie, nie wyciekły, ale też nigdy nie wiadomo, kto mógł je wyświetlić. I jak je wykorzystać. A dowiedzieć można się sporo, poznając adres, numer telefonu, e-mail, a nawet datę urodzenia.
Kolejną nieprawidłowością jest fakt, że sklep przypadkowo ujawnia również zamówienia osób trzecich, zwłaszcza że mamy do czynienia ze sklepem z bielizną, czyli produktami dość intymnymi. Zapewne nie wszyscy klienci mogą być zadowoleni z faktu, że można było dowiedzieć się, co zostało zamówione.
Skontaktowaliśmy się ze sklepem etam.pl
Zapytaliśmy, czy sklep jest świadomy awarii. Jeśli tak, to co ją wywołało, jak wielu użytkowników dotknąć mogło ujawnienie danych i ile osób mogło mieć do nich dostęp. Niestety po ponad 24 godz. od wysłania maila o zgłoszonym nam błędzie nie doczekaliśmy się odpowiedzi. Z naszych informacji wynika, że klienci wciąż mogą natknąć się na nie swoje dane w sklepie.
Więcej na temat cyberbezpieczeństwa:
Zdjęcie główne: sylv1rob1 / Shutterstock
