O całej sprawie poinformował Niebezpiecznik. Portal podaje, że dane zostały wykradzione. Są to jednak informacje niepotwierdzone, gdyż Sexshop.com.pl nie ustosunkował się do sprawy. Plik z danymi z tej witryny dostępny jest w sieci od ponad tygodnia.
Wyciek danych klientów sex shopu
Wyciek nie jest duży, gdyż plik z informacjami waży zaledwie 58 kilobajtów i zawiera dane dotyczące zaledwie 200 klientów. Oznacza to, że nie wyciekły dane wszystkich klientów, a tylko ich części. Łącznie plik ma około 500 wpisów, które dotyczą niemal w całości zamówień z maja 2019 roku (jedno było z lipca tego samego roku). W pliku znalazły się następujące informacje:
- imię i nazwisko,
- e-mail,
- data i identyfikator zamówienia/produktu,
- dokładne opisy o zamówionych produktów.
W pliku nie ma haseł klientów do konta na portalu.
Jak informuje Niebezpiecznik, plik nie jest zindeksowany w wyszukiwarkach internetowych, więc poszkodowani klienci nie będą w stanie sprawdzić, czy są poszkodowanymi z tego wycieku, wpisując swój adres mailowy w wyszukiwarkę. Dane zostały zweryfikowane i można uznać je za prawdziwe.
Co zrobić, gdy wyciekły moje dane?
W tym konkretnym przypadku nie da się nic zrobić. W pliku brakuje informacji, które pozwoliłyby na dalsze włamania. Jeśli jednak ujawnienie listy zakupów z sexshopu jest kłopotliwe, można zapobiec takim przypadkom w przyszłości. Wśród użytych maili zdarzyło się kilka przypadków skorzystania z adresu firmowego. Warto zmienić go na swój prywatny adres, najlepiej na inny niż ten, z którego korzystamy na co dzień.
