Na odprtem strežniku so se brez zaščite nahajali občutljivi podatki 1,1 milijona strank slovenske spletne trgovine DFVU. Raziskovalci, ki so strežnik odkrili, poročajo, da so se brez vsakršne zaščite shranjevala imena, naslovi, e-poštni naslovi in telefonske številke kupcev, pa tudi naslovi skladišč in ponudnikov na spletni trgovini. DFVU zagotavlja, da so dostop že omejili.
Raziskovalna ekipa spletnega portala Cybernews je odkrila odprt spletni strežnik, na katerem so se nahajali občutljivi podatki več kot 1,1 milijona strank slovenskega spletnega trgovca DFVU.
Kot so pojasnili v sporočilu za javnost, so se na strežniku nahajale varnostne kopije podatkov iz leta 2020. “Varnostne kopije niso bile zaščitene oz. dostop do vsebine ni bil omejen, zato so jih spletni iskalniki indeksirali,” so pojasnili raziskovalci.
Na strežniku so se tako med drugim nahajali osebni podatki, kot so imena, naslovi, e-poštni naslovi in telefonske številke, ki so pripadali 1.142.019 posameznikom. Med razkritimi informacijami so bili tudi naslovi skladišč oz. ponudnikov, ki jih DFVU uporablja pri dostavi. “V varnostni kopiji je bila prisotna tudi zgodovina naročil, vključno s kupljenimi izdelki, plačanimi cenami, imeni in naslovi za izdajanje računov ter IP-naslovi, uporabljenimi med nakupom. Vendar gesla strank niso bila izpostavljena,” so pojasnili raziskovalci.
Varnostne kopije zbirke podatkov so večinoma vsebovale vnose s spletne trgovine s-mania.com. Raziskovalci so našli tudi nekaj vnosov, povezanih z blagovnima znamkama Layoners in RedLynx, ki prav tako sodita pod okrilje podjetja DFVU s sedežem v Mengšu.
Kljub temu da so razkriti podatki iz leta 2020, so še vedno dragoceni za spletne goljufe, opozarjajo na portalu Cybernews. Kot so pojasnili, tovrstne podatke lahko uporabijo za potrebe ribarjenja (phisinga), pošiljanja neželene pošte, krajo identitete in vohunjenje. Raziskovalci so glede težave najprej stopili v stik z DFVU, kjer so že onemogočili javni dostop do podatkov, so še pojasnili na portalu.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!