Данные клиентов еще одного эстонского интернет-магазина стали общедоступными

На этой неделе общественности также стало известно, что утечка данных интернет-магазина Mineral Garden затронула почти 5000 человек, имена который были даже доступны через поисковик Google. Имена клиентов нелегко найти в Google, но для технически подкованного человека, ищущего уязвимости безопасности веб-сайтов, они были бы относительно легкой добычей.

Имена клиентов Tootemaailm не так легко гуглились, однако специалисты, которые ищут уязвимости веб-страниц, эти данные были бы легко доступны.

Как и в случае с Mineral Garden, у Tootemaailma были опубликованы веб-страницы, которые не должны быть доступны + для посторонних. Папки в основном содержали изображения продуктов, а также файлы Excel, в которых можно было найти данные о клиентах. Tootemaailm.ee принадлежит предприятию Kaup OÜ.

Инспекция по защите данных инициировала надзорное производство для расследования обстоятельств утечки данных Kaup OÜ. "Речь идет о втором случае, связанном с интернет-магазином, за эту неделю, о котором Postimees уведомила инспекцию. Поскольку оба интернет-магазина используют платформу WordPress, инспекция рекомендует пользователям WordPress быть осторожными и убедиться, что настройки их каталогов не разрешают доступ посторонним лицам», - сказала советник по связям с общественностью Инспекции по защите данных Синье Хейберг.

Утечка данных касается 27 покупателей интернет-магазина, которые разместили заказы в период с 29 марта по 1 апреля прошлого года. Помимо личной информации, в файле также указывалось, что люди заказывали и сколько они заплатили за товары.

В настоящее время неизвестно, как данные стали общедоступными и как долго они висели в интернете. «Нет информации о том, что кто-либо получил доступ к данным или использовал их», - прокомментировал владелец Kaup OÜ Маргус Уус, добавив, что после уточнения обстоятельств, с клиентами, чьи данные были общедоступными, свяжутся.

По словам Ууса, ничего подобного с сайтом раньше не происходило, и для него стало неожиданностью, что данные о клиентах стали общедоступными. Он подчеркнул, что ни у кого не было доступа к этим данным при поиске в интернете или на странице интернет-магазина. «Обычный человек не ищет таких вещей. Должно быть желание получить доступ внутрь Wordpress, - сказал он. - Но да, некоторые люди, которые более технически осведомлены, ищут дыры в безопасности или точно знают, к каким именно материалам хотят получить доступ, тогда эта информация могла быть им доступна в тот момент».

По сообщению компании, в настоящее время проведен аудит безопасности и приняты разные меры для улучшения защиты сайта.

В CERT-EE, занимающаяся киберзащитой в Эстонии, заверили, что следят за ситуацией. Если кто-то обнаружит подобную уязвимость или утечку данных, то сообщите об этом на cert@cert.ee.