Sklep internetowy Etam.pl w mailu do klientów potwierdził nasze ustalenia – można było ujrzeć dane innych kupujących. Wyjaśniono – mniej więcej – co było powodem zdarzenia.
Pod koniec marca ujawniliśmy, iż dane klientów sklepu internetowego Etam.pl są na widoku innych zalogowanych użytkowników. Nasza czytelniczka miała dostęp do adresów, numerów telefonów, maili czy produktów, które zostały zamówione.
Skontaktowaliśmy się z etam.pl, by dowiedzieć się, co było przyczyną awarii, ile osób mogło zobaczyć dane innych użytkowników i jaka jest skala ujawnienia informacji. Do tej pory nie otrzymaliśmy odpowiedzi. Etam.pl jednak o wpadce wie, bo wysyła wiadomości swoim klientom.
Dane, które były na widoku zalogowanych klientówW komunikacie czytamy, iż „wewnętrzny incydent techniczny tymczasowo wpłynął na wyświetlanie danych osobowych niewielkiej liczby klientów”, którzy sprawdzali swoje konto Etam.
„Pragniemy szczerze przeprosić za tę anomalię” – podkreśla sklep
Ten odosobniony przypadek został natychmiast zbadany przez nasz zespół techniczny, gdy tylko się o nim dowiedzieliśmy i został rozwiązany w mniej niż 18 godzin. Dane osobowe, takie jak imię i nazwisko, adres e-mail, data urodzenia i adres pocztowy, mogły zostać ujawnione i przeglądane przez niewielką liczbę klientów. Potwierdzamy, iż nie dotyczyło to żadnych wrażliwych danych, takich jak numery kart płatniczych i kredytowych
– zaznaczano w komunikacie.Według przekazanych informacji „anomalia” spowodowana była „błędem systemu informatycznego”, a nie wynikiem zewnętrznego włamania.
Potwierdzono również, iż incydent został zgłoszony do UODO zgodnie z RODO
„Niewielka liczba klientów” dotknięta błędem i „niewielka liczba klientów”, która mogła przeglądać dane niestety kilka nam mówi o skali awarii, ale przynajmniej wiemy, iż została wyeliminowana w ciągu 18 godz. Chociaż reakcja Etam mimo wszystko jest spóźniona, bo od naszego zgłoszenia do e-maila minął ponad tydzień.
Więcej na temat cyberbezpieczeństwa piszemy na Spider’s Web:
