Ważne
Wiko VIEW

Kupowałeś odzież patriotyczną? Twoje dane osobowe mogły wpaść w niepowołane ręce

Od jakiegoś czasu w sieci popularna jest branża streetwearowa. Oprócz firm skupiających wokół swoich produktów fanów danego gatunku muzycznego, pojawiły się także inne, jak chociażby producenci odzieży patriotycznej. Jednym z nich jest RED IS BAD, sklep, który odnotował wyciek danych osobowych swoich klientów.

Na samym początku chciałbym Was uspokoić – sklep RED IS BAD nie wymagał od swoich klientów danych innych niż imię i nazwisko, numer telefonu, adres e-mail oraz adres zamieszkania. To bardzo dużo, ale raczej nie grozi niespodziewanym kredytem wziętym na Wasze dane. Mimo to przypomnę, że warto na portalu Biura Informacji Kredytowej uruchomić powiadomienia SMS, które ostrzegą Was o (prawie) każdej próbie wyłudzenia. Przejdźmy jednak do rzeczy.

RED IS BAD to sklep, który oferuje wykonaną w Polsce odzież patriotyczną. Nie chodzi tutaj o analizę ich oferty, ale o zwrócenie uwagi na drobny fakt – nie możemy firmy traktować jako jakikolwiek wałek – istnieje na rynku od jakiegoś czasu, nie mam żadnego ich ubrania, ale osobiście znam kilku posiadaczy, a nawet… bank PKO BP zorganizował z nimi konkurs. Wyciek danych osobowych to zatem nie upublicznienie wyłudzonych informacji, ale zwykła pomyłka. Cóż, errare humanum est.

Ale jak w ogóle do tego doszło?

Wyciek nastąpił w wyniku błędu ludzkiego, a konkretniej rzecz biorąc – jednego z webmasterów. W dużym uproszczeniu, dostęp do pliku app_dev.php, jak i do samego panelu deweloperskiego sklepu, był możliwy dla niemal każdego bardziej rozgarniętego użytkownika internetu. Niestety, umożliwiło to pobranie wspomnianych już danych klientów firmy. Podobno ostatni identyfikator przyjął wartość 218490 i należy zakładać, że właśnie tyle osób jest potencjalnie poszkodowanych.

Ile osób mogło pozyskać moje dane?

Nie wiadomo. Niestety, nie wszyscy ludzie działają w dobrych intencjach, zaś publiczne doniesienia o samym odkryciu pojawiały się w sieci wielokrotnie na przestrzeni kilku godzin. Prawdopodobnie nikt nie wie ile osób uzyskało dostęp do bazy i w jakim celu.

Czy problem jest aktualny?

Okazało się, że sklep dosyć szybko zaszył gdzieś plik app_dev.php, choć za pomocą API dalej można było uzyskać dostęp do bazy danych klientów oraz je modyfikować. Nieco później jednak pojawiła się przerwa techniczna i wygląda na to, że całość została poskromiona.

Czy jesteście bezpieczni? Raczej tak. Ale jeśli byliście klientami sklepu RED IS BAD, to jest dosyć duża szansa, że ktoś ma Wasze imię i nazwisko, adres zamieszkania, adres e-mail oraz numer telefonu. Raj dla firm marketingowych, wystarczy wykupić taką bazę i rozsyłać reklamy… ;)

Samo odkrycie wycieku miało miejsce parę dni temu, jednakże wpis pojawił się z opóźnieniem, aby ekipa z RED IS BAD odpowiedzialna za część deweloperską miała czas na naprawienie problemu, a sama publikacja nie przyczyniła się do rozprzestrzenienia danych klientów w szerszym gronie.

źródło: Niebezpiecznik
grafika: RED IS BAD

Komentarze

  • namaste

    Odzież patriotyczna – to ci od kijów bejsbolowych z wygrawerowaną powstańczą kotwicą i szmat wszelakich z napisami w stylu “Zamiast liści będą wisieć syjoniści/komuniści/socjaliści”, “Śmierć wrogom ojczyzny”, “Narodowy radykalizm”, “Raz sierpem, raz młotem czerwoną hołotę” i innych podobnych w duchu chrześcijańsko-katolickiej miłości i dobroci wezwań do masowego mordowania, palenia, bicia tych, którzy nie są dość prawdziwie prawdziwymi Polakami w Wielkiej Polsce Katolickiej

    Najwidoczniej wstrętnemu paszczurowi w okularach coś w banku nie sztymuje i postanowiło toto robić ukłony w stronę skrajnej prawicy i reklamować ich flagowce, czyli nienawiść i przemoc (bo w tą właśnie retorykę wpisuje się moda na tzw. “odzież patriotyczną”, w zasadzie już nawet nie moda, to weszło do polskiej kultury)

    tylko kiepsko wyglądają te ciągłe zagraniczne podróże i zachwyty tym co “obce”, prawdziwkom może się to nie spodobać… jeszcze pomyślą, że tłusta maszkara jest fałszywą, zakłamaną, przepełnioną hipokryzją wroginią rasy i ciągnie na dwa baty, raz z lewa, raz z prawa (byle klikalność była)

    …pecunia non olet? (pyt retoryczne)

    Jednak to coś w okularach z kaprawym jednym okiem i fałszywym uśmieszkiem na spuchniętej mordzie dobrze oceniłem – a teraz sibko, sibko, wykasuj zanim wystygnie – nie mówimy, nie słyszymy, nie widzimy – wstrętny babsztylu!

    • Daniel

      Zgadzam się w 100%. O ile sama odzież patriotyczna nie jest zła, np. takie biało czerwone bluzy z orłem na lewej piersi co często mają piłkarze tak patrząc na tych wszystkich w “Śmierć wrogom ojczyzny”.

      • Pepe

        A co innego mam zyczyc wrogom ojczyzny niz smierci??? Poprawnosc polityczna zabija.

        • cukru

          Głupota też, nawet bardziej.

          • Tyrr

            Dno dna

          • cukru

            Nie no, aż tak się nie umniejszaj.

        • marcus1212

          Właściwie to trudno się z Tobą nie zgodzić… dosyć dosadne ale prawdziwe.

        • rabarbarus

          Mógłbyś im życzyć, by zmienili swoje wrogie do ojczyzny nastawienia i zostali jej przyjaciółmi. Dlaczego by nie?

        • Daniel

          A gdzie jest ten wróg ojczyzny?
          Bo mam wrażenie że “patrioci” walczą z wrogiem którego nie ma.

    • Artur Kelkeszoz

      Lecę po popcorn…
      Ale coś czuję, że zabawa zostanie przerwana, zanim na dobre się rozkręci :)

    • Www

      Mówisz,że się ich boisz?

    • Ksawery

      Doskonały przykład mowy nienawiści.

  • Picarus

    Taki wycieków jest mnóstwo – są również z banków etc – ale widzę że coś portalowi “patriotyczny” solą w oku. A jak z sexshopu wyciekną to też piszecie? A przecież te dane są jeszcze bardziej wrażliwe bo w koszulce patriotycznej to ludzie na ulicy chodzą a w tamtych nabytkach to wielu woli żeby sąsiedzi nie wiedzieli. A poza tym jak ktoś myśli że jego dane w sklepie to są tylko w sklepie to sie myli to bym się normalnie handluje – jak ktoś dużo kupuje to i adres jest drogiej dzielnicy to potem pod wskazany nr tel dzwonią nie wiadomo skąd sprzedawcy “różnej maści szczęścia”

    Czyżby tabletowo otwierało się na kapitał niemiecki? :D

    • Hiuiemui

      Coś tu śmierdzi ;)

    • Daniel

      Ból dupy wszędzie.
      NO JAK ONI MIELI CZELNOŚĆ NAPISAĆ COKOLWIEK ZŁEGO O ODZIEŻY PATRIOTYCZNEJ? :D
      Powiedz mi proszę, masz jeszcze bluzy z JP i RPK czy wszystkie wymieniłeś na PW i z hasłem “Śmierć wrogom ojczyzny”? :D

  • R

    informacja o producencie odzieży na portalu technologicznym?
    niebezpiecznik zamieszcza wiele informacji o zagrożeniach, dlaczego wybraliście ten temat?
    nie mieszajcie się w politykę, niezależnie od sympatii
    MINUS dla Was

    • Nie mieszamy się w politykę. Chyba trochę nadinterpretowałeś wymowę tego artykułu.

      • R

        autor tak wycelował, temat jest kontrowersyjny, polityczny, niezwiązany z tematyką portalu, a można było napisać o zagrożeniach w urządzeniach mobilnych

        • Akurat często piszemy o wyciekach danych, to po prostu kolejny przykład, nie ma tu ukrytego dna.

          • Krzysztof Compel

            Akurat, kolejny młody “obrońca demokracji” co mu przeszkadzają symbole patriotyczne postanowił dołożyć swoja cegiełkę do walki z czymś czego nie rozumie i nigdy nie zrozumie.

          • Paweł

            Ale… ja nigdzie nie krytykuję ani symboli patriotycznej, ani odzieży Red is bad, ani niczego.
            Zaznaczam nawet, że miała miejsce drobna pomyłka, która się po prostu zdarza.

            Myślisz, że pisząc o wycieku z brytyjskiej firmy pożyczkowej Wonga (https://www.tabletowo.pl/2017/04/10/wyciek-danych-z-wonga-com-zagrozonych-jest-az-25-tysiecy-polakow/) też byłem “obrońcą demokracji”?

            To mega przykre, że uważasz się za tak wielkiego patriotę, że aż chcesz zmieszać z błotem kogoś, kto poinformował o wycieku danych, nie uważasz?

            Swoją drogą to, że napisałem, że nie kupiłem nic w TYM konkretnym sklepie nawet nie wyklucza tego, że mam całą szafę odzieży patriotycznej.

          • Krzysztof Compel

            No proszę uderz w stół, a nożyce się odezwą. Do tego podałeś wygasłe linki, co masz w szafie mnie nie interesuje. Tytuł dałeś jednoznaczny wrzucając wszystkich do jednej beczki. Miej to na uwadze następnym razem.

          • Paweł

            Link nie jest wygasły – nawias się do niego doczepił, wystarczy skasować ;)
            @edit Dodałem tam teraz spację i już można po prostu kliknąć jakby coś.

          • rabarbarus

            Chyba niektórzy są przewrażliwieni i “wroga ojczyzny” widzą wszędzie.
            Nie ma się co wstydzić. Być obrońcą demokracji nie jest niczym wstydliwym. Wstydzić się należy niszczenia demokracji.

          • Heinz Dundersztyc

            Dude- są dwa wyjścia:
            1) Albo to trolle,
            2) albo dzieciaki z nadmiarem testosteronu od nadmiernego masturbowania się do porno w necie, w związku z wakacyjnym wolnym… Dyskusja i zrozumienie czegoś takiego graniczy z cudem :S

  • Zonkil9

    “Jedna dana, druga dana i prywatność wyj*****.” :P

    • Diabeł

      Hehe…

  • Jak widzę kogoś w takiej odzieży, to się we mnie gotuje. Nie przez samą odzież, a przez debili którzy ją noszą. Przecież w tym chodzą same patusy, takie ścierwa z rynsztoku, co to nic nie wie poza tym że chce piwska najtańszego się opić i wyjść na miasto coś zdemolować albo kogoś pobić.. Jak widzę takiego patusa w takiej odzieży to najchętniej bym wywiózł go na wysypisko tak tych ludzi nienawidzę. To jest wręcz bezczelna hipokryzja.. profanacja. Ubierze się taki łysy ciul w to co to ledwie podpisać się umie i naćpany lata po mieście i ludzi zaczepia albo kradnie.. Polak walczący jeden z drugim patriota.. byś mi dał taką bluzę to wszystko by mu było jedno czy tam by pisało Piłsudski, Piłsucki czy Piłsudzki, i tak by nie wiedział.. tfu

    • Artur Kelkeszoz

      I gdzie teraz jest ten, co się tak pluł o “mowie nienawiści”?

      • jakiej mowie nienawiści?

        • alib

          jesteś czerwoną mendą i tyle

          • A ty pedofilem śledzącym dzieci po placach zabaw i tyle

    • Heinz Dundersztyc

      Nie powiem – śmiechłem z ciebie i facepalma zaliczyłem jednocześnie… DOBRA ROBOTA.

  • rabarbarus

    Uuuu… to wyciekły dane pana prezydenta, który swego czasu fotografował się w ubrankach od tego producenta.

    • Paweł

      Owszem, były kiedyś w internecie zdjęcia Andrzeja Dudy w ciuchach RED IS BAD ;)

  • Paweł

    Jestem świadomy, że z prawnego punktu widzenia wykorzystanie takich danych jest… nawet nielegalne, prawda? Niestety znam parę przypadków, gdzie na niepodany nigdzie numer (bez zgód marketingowych nawet u operatora) dzwonili różnego rodzaju reklamodawcy, którzy twierdzą, że numer został “wygenerowany”. To ciekawe, że imię też ;)
    Nie uważam, żeby uczciwe firmy wykorzystywały tego typu dane, ale niestety na rynku jest bardzo dużo “wałków”. Ten domysł jest mój, nie Niebezpiecznika, biorę to na klatę.

    Niemniej dziękuję za podesłanie źródeł, poczytam w wolnej chwili – być może będzie okazja, żeby podzielić się zdobytą wiedzą :)

    • Tomasz Dziobiak

      jak coś jestem do dyspozycj

Logowani/Rejestracja jest chwilowo wyłączona