Dane blisko 65 tysięcy osób wyciekły przy okazji urodzinowej promocji sklepu E-dym.pl. Wypłynęły: imiona i nazwiska, adresy zamieszkania, hasła, numery telefonów, logi z transakcji Przelewy 24. Hasła nie były w żaden sposób szyfrowane. Niestety część ludzi korzysta z jednego hasła w wielu miejscach, dlatego po wycieku zaczęli tracić swoje konta e-mailowe i PayPal. Wiąże się z tym możliwość utraty środków zgromadzonych na PayPal. Pomimo że kopia bazy, która wyciekła, była z 1 sierpnia 2014, niemal ze 100% pewności można stwierdzić, że dane wszystkich klientów krążą po sieci. Wśród danych, które ujrzały światło dzienne, znajdowało się również hasło do FTP. Firma zmieniła je dopiero kilkanaście godzin po utracie danych. Niestety do tej pory sklep nie zajął odpowiedniego stanowiska w tej sprawie. Pojawiło się wiele oświadczeń, ale klientom żałuje się konkretnych informacji.

Mydlenie oczu

W pierwszej reakcji E-dym.pl poinformował na swoim fanpage'u, że nastąpiła ogólnokrajowa awaria usługodawcy hostingu dedykowanego. Z tego powodu miała się opóźnić promocja urodzinowa. Oświadczenie opublikowano o 16.25. Już wtedy baza danych wyciekła, a sklep zamiast poinformować o tym klientów, zasłaniał się awarią, która w rzeczywistości nie miała miejsca. I to wiadomo na 100%, ponieważ Home.pl oficjalnie temu zaprzeczył.

Kolejna informacja od sklepu pojawiła się następnego dnia rano. Firma zamieściła oświadczenie na e-papierosy.forum.pl oraz na Facebooku. Sklep w tym samym tekście podał dwie przyczyny zgubienia bazy danych: atak na ich serwery oraz awarię Home.pl, która miała skutkować uszkodzeniem bazy danych. E-dym.pl oczywiście obiecuje, że wszystkim swoim klientom zrekompensuje całą sytuację. W jaki sposób? Tego nie wiadomo, bo na moje zapytanie nie odpisali. Klienci przypuszczają, że może chodzić o rabaty, ponieważ one sklep nie tylko nic nie kosztują, ale też każdy chcący mieć rekompensatę i tak będzie musiał coś kupić.

3 czerwca sklep umieścił ostatni komunikat w tej sprawie. Poinformowali, że: "sprawa została przekazana odpowiednim służbom (...) W związku z tym, iż trwa postępowanie, nie możemy udzielać więcej informacji ani prowadzić dyskusji na ten temat. Mam jednak nadzieję, że winni braku odpowiedniego zabezpieczenia bazy oraz kradzieży tejże bazy zostaną szybko i przykładnie ukarani".

Ignorowanie klientów

Od wieczora 3 czerwca trwa przerwa techniczna w działaniu sklepu. Prace planowano na 12 do 24 godzin. Od tego czasu minęły dwa dni, a strona dalej nie działa. E-dym.pl podawał swoim klientom nie tylko dane niezgodne ze stanem faktycznym, ale też całkowicie zignorował osoby, które nie zaglądają na Facebooka ani na forum o e-papierosach. Od razu po "awarii" powinni wysłać mailowo każdemu ze swoich klientów informację o tym, co się stało, i polecić zmianę haseł. Nie zrobili tego od razu ani nawet po upomnieniach ze strony użytkowników Facebooka. Po prostu, brzydko mówiąc. "zlali" osoby, które z mediów społecznościowych nie korzystają. Nie przeszkadza im to jednak w co drugim poście informować o promocji, która się przesunęła w czasie. E-dym.pl udziela informacji niezgodnych z rzeczywistością, przy czym żadnych konkretnych swoim klientom. Nikt nie wie, co tak naprawdę sklep już zrobił i co ma zamiar zrobić. Jednak jeśli prawdą jest, że E-dym.pl napisał na jednym z forów: "zdobyte dane są publicznymi, na co użytkownicy wyrażają zgodę przy rejestracji", to niestety wiele nie można się spodziewać.

Wyjaśnienia po 4 dniach

Dopiero 5 czerwca po godzinie 18.00 E-dym.pl opublikował poważnie brzmiące oświadczenie. Sklep przyznaje w nim, że do awarii doszło z powodu dużego ruchu na serwerze. Potwierdza też, że pliki były niewłaściwie zabezpieczone. Sklep informuje, że faktycznie istnieje możliwość wycieku świeższych danych, ale specjaliści jeszcze nad tym pracują. W oświadczeniu można przeczytać: "Bardzo przepraszamy za niezgodną ze stanem faktycznym treść poprzednich oświadczeń". Tym samym E-dym.pl przyznał się do udzielania klientom fałszywych informacji. Sklep ma ruszyć już na nowym silniku w weekend. Klienci w ramach przeprosin otrzymają 20% rabatu. Pod oświadczeniem pojawiły się pozytywne komentarze internautów. Niestety maila do wszystkich klientów jak nie było, tak nie ma. #Internet #skandal

Źródło: #Facebook, Niebezpiecznik.pl, e-papierosy-forum.pl, E-dym.pl