W dobie wycieków danych człowiek momentami boi się założyć gdziekolwiek konto i podać swoje dane, tyczy się to również sklepów internetowych. Tym bardziej informacja o Morele.net nie napawa optymizmem.
Portal Zaufana Trzecia Strona alarmuje o poważnej luce w sklepie Morele.net. Wystarczyło jedynie podać kolejne numery zamówień, żeby odczytać ich wartości, a także powiązane z nimi adresy e-mail i numery telefonów należących do klientów sklepu. Co gorsza, by uzyskać podane informacje nie trzeba było mieć żadnych specjalnych uprawnień – wystarczyło być zalogowanym na dowolnym koncie użytkownika.
Morele.net zalicza poważną wpadkę związaną z bezpieczeństwem danych
Lukę odkrył jeden z użytkowników, który chciał złożyć wniosek ratalny, ale zauważył dziwne błędy na stronie. Zaczął analizować, jak działa formularz, i odkrył, że można łatwo uzyskać dostęp do danych innych osób. Okazało się, iż luka dotyczyła nie tylko bieżących, lecz też bardzo starych zamówień – także tych, które były już dawno opłacone.
Źródło: Zaufana Trzecia Strona
Dziennikarz, który otrzymał to zgłoszenie, sam postanowił sprawdzić sytuację. Ku swojemu zaskoczeniu, po wpisaniu numeru starego zamówienia rzeczywiście zobaczył dane przypisane do tego zakupu – w tym swój numer telefonu i adres e-mail. Nie czekając skontaktował się z Morele.net, dzięki czemu zdołano szybko opanować sytuację, a błąd został wyeliminowany w ciągu dwóch godzin od zgłoszenia.
Sklep odnosi się do sprawy
Do sprawy odniósł się sam sklep, który w oświadczeniu przesłanym serwisowi Zaufana Trzecia Strona poinformował, iż firmowe zespoły ds. bezpieczeństwa i IT natychmiast sprawdziły zgłoszenie, potwierdziły występowanie błędu i go usunęły.
Według ich analizy, luka nie została wykorzystana w sposób szkodliwy – dane wyświetlano jedynie w celu weryfikacji problemu. Firma zapewnia, że dba o bezpieczeństwo danych klientów i stale rozwija swoje zabezpieczenia. Podkreślono również, jak ważne są szybkie i odpowiedzialne zgłoszenia tego typu błędów.
Mimo szybkiej reakcji, cała sytuacja pokazuje, że nawet duże serwisy, które miały już w przeszłości poważne problemy z wyciekiem danych, wciąż mogą być podatne na proste błędy.
Pokaż / Dodaj komentarze do: Ogromna wtopa Morele. Dane klientów na wierzchu