Të dhënat e 1.1 milionë klientëve të një dyqani online slloven u ruajtën pa mbrojtje
Të dhënat e ndjeshme të 1.1 milion klientëve të dyqanit online slloven DFVU u vendosën në një server të hapur pa mbrojtje. Studiuesit që zbuluan serverin raportojnë se emrat, adresat, adresat e postës elektronike dhe numrat e telefonit të klientëve, si dhe adresat e depove dhe furnitorëve në dyqanin online, ishin ruajtur pa asnjë mbrojtje. DFVU siguron […]
Foto: Ilustrim
Të dhënat e ndjeshme të 1.1 milion klientëve të dyqanit online slloven DFVU u vendosën në një server të hapur pa mbrojtje. Studiuesit që zbuluan serverin raportojnë se emrat, adresat, adresat e postës elektronike dhe numrat e telefonit të klientëve, si dhe adresat e depove dhe furnitorëve në dyqanin online, ishin ruajtur pa asnjë mbrojtje. DFVU siguron që ata tashmë e kanë kufizuar aksesin.
Ekipi hulumtues i portalit online Cybernews zbuloi një ueb server të hapur në të cilin ndodheshin të dhënat e ndjeshme të më shumë se 1.1 milion klientëve të shitësit slloven me pakicë në internet DFVU.
Siç shpjegohet në njoftimin për shtyp, serveri përmbante kopje rezervë të të dhënave nga viti 2020. “Kopjet rezervë nuk ishin të mbrojtura ose qasja në përmbajtje nuk ishte e kufizuar, kështu që motorët e kërkimit në internet e indeksuan atë,” shpjeguan studiuesit.
Serveri përmbante, ndër të tjera, të dhëna personale si emra, adresa, adresa e-mail dhe numra telefoni që u përkisnin 1,142,019 individëve. Ndër informacionet e zbuluara ishin adresat e depove ose ofruesit e përdorur nga DFVU për dorëzim. “Historiku i porosive ishte gjithashtu i pranishëm në kopje rezervë, duke përfshirë produktet e blera, çmimet e paguara, emrat dhe adresat e faturimit dhe adresat IP të përdorura gjatë blerjes. Megjithatë, fjalëkalimet e klientëve nuk u ekspozuan”, shpjeguan studiuesit.
Rezervimet e bazës së të dhënave kryesisht përmbanin hyrje nga dyqani online s-mania.com. Studiuesit gjetën gjithashtu disa hyrje në lidhje me markat Layoners dhe RedLynx, të cilat gjithashtu bien nën ombrellën e DFVU me bazë në Mengš.
Pavarësisht se të dhënat e vitit 2020 janë zbuluar, ato janë ende të vlefshme për mashtruesit online, paralajmëron portali Cybernews. Siç shpjeguan ata, këto lloj të dhënash mund të përdoren për phishing, spamming, vjedhje identiteti dhe spiunazh. Studiuesit fillimisht kontaktuan DFVU në lidhje me problemin, ku ata tashmë kishin çaktivizuar aksesin e publikut në të dhëna, shpjeguan ata në portal.
