Słuchaj
Aga Kołodziejska, Tomek Florkiewicz
Konrad Piasecki
Aga Kołodziejska, Tomek Florkiewicz
Marcin Sońta , Mateusz Ptaszyński
Michał Korościel
Justyna Dżbik, Roman Osica
Marcin Wojciechowski
Hubert Radzikowski
Sprawdź co graliśmy

Teraz gramy

Sklep RED IS BAD z poważnym wyciekiem informacji o klientach

26.07.2017 09:40

Brak ograniczenia dostępu do narzędzi deweloperskich obsługujących sklep z patriotyczną odzieżą, umożliwiał każdemu pobranie informacji dotyczących danych osobowych klientów.

Sklep RED IS BAD z poważnym wyciekiem informacji o klientach

Jak informuje strona niebezpiecznik.pl, w dniu 25 lipca użytkownicy odkryli dostępne publicznie adresy linkujące do panelu admina sklepu internetowego redisbad.pl.

Wejście na te adresy mogłoby umożliwić osobom o złych zamiarach pobranie całej listy użytkowników sklepu zawierającej takie poufne dane osobowe jak:

  • imię i nazwisko użytkownika
  • numer telefonu
  • adres e-mail
  • adres zamieszkania

Strona niebezpiecznik dokonała również małego "śledztwa" i odnalazła ostatni rekord w bazie użytkowników z numerem 218490. Jeśli więc numery ID nadawane klientom zaczynały się od "1" oznacza to, że w niepowołane ręce mogło wpaść ponad 200 tysięcy danych użytkowników.

Strona redisbad.pl naprawiła swój błąd i kilka godzin po zgłoszeniu problemu, dostęp do panelu administracyjnego został zablokowany, lecz jeszcze przez kolejne kilka godzin można było uzyskać informacje o klientach za pośrednictwem adresu API bazy danych. Klienci sklepu redisbad.pl powinni zastrzec swoje dane osobowe i mieć się na baczności. Jeśli informacje na temat wycieku zostaną wyjaśnione, postaramy się zamieścić w artykule odpowiednią aktualizację.

Zagłosuj

Byłeś klientem tego sklepu internetowego?

RadioZet.pl/AM