Kolejny wyciek danych

5235b563 7611 46ec a059 ea8fec885278

Jesteśmy świadkami kolejnego wycieku danych użytkowników internetu. Tym razem do sieci trafiły dane klientów chińskiej platformy e-commerce pandabuy.com.

Jak podaje serwis niebeczpiecznik.pl, do wycieku doszło 31 marca 2024 roku, a jego skutkami mogło być dotkniętych aż 1,3 miliona użytkowników z całego świata, w tym również z Polski. Opublikowane informacje zawierały szczegółowe dane użytkowników serwisu w tym ich: imiona, nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, adresy IP, hasła, adresy dostaw oraz szczegóły dotyczące zamówień i płatności.

Dane polskich użytkowników serwisu sprzedażowego zostały opublikowane na stronie lista-drillowcow.pl, na której zamieszczono interaktywną mapę Polski z danymi poszkodowanych osób. Strona została jednak dość szybko zablokowana, a sama mapa przez krótki czas była niedostępna. Pojawiała się jednak później w zagregowanych formach na innych stronach internetowych, takich jak „lista drillowcow.club” i „lista-drillowcow.xyz”.

Sprawą upubliczniania danych klientów serwisu zajął się Prezes UODO, który zwrócił uwagę, że publikacja danych osób w internecie bez żadnych prawnych podstaw prawnych stanowi złamanie art. 107 ust. 1 ustawy o ochronie danych osobowych. Co więcej, oprócz aspektu prawnego poruszono również, kwestie etyczne, ponieważ publikacja danych osób kupujących „podróbki” ubrań mogła narazić je na nieprzyjemne i niebezpieczne konsekwencje.