Błąd w zabezpieczeniach, dzięki któremu można było pobrać ze strony internetowej plik zawierający dane osobowe, został wykryty w sobotę nad ranem. Osoba, która znalazła błąd, natychmiast poinformowała o nim organizatora loterii, firmę PlayPrint Polska.
Firma zgłosiła informację o popełnieniu cyberprzestępstwa do Urzędu Ochrony Danych Osobowych oraz do organów ścigania, po czym we wtorek rozesłała do klientów maile z informacją o możliwym wycieku.
"Potencjalnie to zdarzenie może rodzić dla Państwa konsekwencje w postaci otrzymywania niechcianej korespondencji na adres e-mail, możliwość otrzymywania niechcianych sms-ów oraz telefonów, prób podszycia się poprzez wykorzystanie imienia i nazwiska, numeru PESEL – daty urodzenia" - informuje uczestników loterii organizator.
Firma zapewnia, że lukę w zabezpieczeniach już zlikwidowała.
"Administrator zmienił konfigurację strony internetowej. Wprowadzono kolejny poziom zabezpieczeń" - czytamy w umieszczonym na stronie internetowej komunikacie. - "Usunięto plik techniczny z danymi, ograniczano dostęp do plików na stronie, wprowadzono obowiązek formalnego weryfikowania konfiguracji i potwierdzania jej prawidłowości przez drugą osobę, wystąpiono z żądaniem nieodtwarzalnego wykasowania pliku z danymi osobowymi przez osobę, która weszła w jego posiadanie oraz wystąpiono do niej z prośbą o zachowanie poufności danych".
Na razie nie wiadomo ile osób, poza zgłaszającą błąd w zabezpieczeniach, mogło mieć dostęp do danych.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl