Wersow ma problem? Pojawiły się informacje o „incydencie w sklepie Weroniki Sowy”. O co dokładnie chodzi?
Wersow w Hot16Challenge. Jak wypadła? >>
Jakiś czas temu portal niebezpiecznik.pl opublikował artykuł, w którym poinformował, że „dane klientów sklepu popularnej youtuberki przez dłuższy czas leżały na serwerze niezabezpieczone”. Chodzi o sklep wersow.com Weroniki Sowy.
Serwis Niebezpiecznik podaje, że o całej sprawie został poinformowany przez jednego z czytelników.
(…) Dzięki rozszerzeniu DotGit zauważył dostępny publicznie katalog .git. W katalogu znajdował się m.in. plik zawierający dokładne nazwy plików z kopiami zapasowymi. Z kolei te pliki z kopiami zapasowymi były dostępne publicznie w katalogu wersow.com/wp-admin/updraft (a zatem były to kopie wykonane przez dość popularne rozszerzenie WordPressa do backupów) – czytamy.
W artykule znajduje się informacja, że w plikach z kopiami zapasowymi były m.in. faktury z danymi adresowymi i kontaktowymi oraz informacje o kupionych produktach w sklepie Wersow czy kopie baz danych. W dwóch plikach o objętości ponad 100 MB miały znajdować się chociażby tabele z danymi klientów (imię i nazwisko, adres e-mail, data ostatniej aktywności oraz miejscowość z kodem pocztowym).
W tych samych plikach były też tabele z danymi zamówień. Tam, oprócz numerów zamówień i informacji o wysyłce znajdowały się także dane osobowe, w tym adresy wysyłki, adresy do rozliczeń i numery telefonów (uwaga – nie było kompletu danych dla każdego zamówienia).
Według serwisu niebezpiecznik.pl, katalog z kopiami zapasowymi miał być dostępny publicznie, jednak nie wiadomo jak długo. Sytuacja jest o tyle niebezpieczna, że dane mogłyby być wykorzystane do oszustwa.
Friz ofiarą fake newsów o własnej śmierci. Dotyczyły również Wersow >>
24 lipca 2020 roku niebezpiecznik.pl zgłosił całą sprawę administratorom sklepu Wersow. Trzy dni później zauważono, że pliki z kopiami zapasowymi zostały usunięte lub zabezpieczone przed dostępem.
28 lipca przedstawiciele wersow.com odpowiedzieli na mail wysłany przez redaktorów portalu niebezpiecznik.pl.
Dzień dobry, dziękujemy za informację. Aktualnie badamy całą sytuację przeprowadzając zewnętrzny audyt bezpieczeństwa na naszej stronie. Pozdrawiam, Manager – cytuje jego treść serwis.
