Wyciek danych klientów dużego sklepu budowlanego. W ostatnich dniach ujawniono, że sklep internetowy Bauhaus padł ofiarą poważnego wycieku danych, który pozwolił nieautoryzowanym osobom śledzić zamówienia składane przez posiadaczy karty Plus bez konieczności logowania. Naruszenie bezpieczeństwa ujawniło szereg poufnych informacji, takich jak numery zamówień, daty, adresy dostawy, adresy rozliczeniowe oraz pełna historia zakupów niektórych użytkowników.
Czytaj także: Wyciekły dane klientów jednego z największych operatorów komórkowych. Wśród nich kopie dowodów osobistych i kart bankowych
Wyciek danych klientów sklepu budowlanego Bauhaus
Szczególnie dotknięci tym incydentem są posiadacze karty Bauhaus Plus, oferowanej handlowcom, która automatycznie przyznaje zwrot 10% kwoty wydanej na produkty Bauhaus po dwunastu miesiącach. Oprócz korzyści finansowych, karta oferuje również specjalne promocje, zakupy na konto i automatyczną rejestrację zakupów.
Problem wykryto przez przypadek
Sytuacja wyszła na jaw, gdy jeden z klientów natknął się na dostęp do zamówień poszukując informacji dotyczących karty Bauhaus Plus. Analizując numery zamówień, możliwe było prześledzenie procesów sięgających aż do 2021 roku, z widocznymi danymi osobowymi ostatnich klientów.
Czytaj także: Atak hakerski na dużą sieć hoteli. Sprawdź, czy nie wyciekły i twoje dane
Bauhaus, po otrzymaniu zgłoszenia wycieku danych, natychmiast podjął działania w celu zlikwidowania luk w zabezpieczeniach. Niemniej jednak, śledztwo ujawniło, że dostęp do danych użytkowników był nadal możliwy za pośrednictwem pamięci podręcznej Bing. Firma ponownie podjęła natychmiastowe kroki w celu naprawy tej kwestii, jednak skala incydentu podnosi ważne pytania dotyczące ogólnego bezpieczeństwa danych online oraz praktyk ochrony prywatności klientów. Źródło: CHIP.de, PolskiObserwator.de