Pod koniec marca doszło do ogromnego wycieku danych z serwisu Pandabuy. To popularna chińska, platforma wysyłkowa, która umożliwia kupowanie produktów z tamtejszych sklepów internetowych, takich jak Tmal czy Toabao. Słynie między innymi ze sprzedaży replik znanych marek ubrań czy butów. Upubliczniono dane około 1,3 mln użytkowników. Z analizy Surfshark, firmy działającej w zakresie cyberbezpieczeństwa, wynika, iż wśród nich 17 tysięcy pochodziło z Polski.
REKLAMA
Zobacz wideo
Zuzanna Polak: Nie płacisz za usługi w sieci? Pewnie oddajesz w zamian swoje dane
Wyciekły dane z serwisu Pandabuy
To na tyle duże naruszenie prywatności, iż sprawą zajął się Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. 29 kwietnia zawiadomił Prokuraturę Rejonową Warszawa Śródmieście-Północ o podejrzeniu popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com.
Z informacji podawanych przez Urząd wynika, iż wyciekły imiona i nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, adresy IP, hasła, adresy dostaw, dane dotyczące zamówień i płatności.
Mapa Polski z wrażliwymi danymi. Szef UODO działa
Dane zostały opublikowane w zagregowanych formach na innych stronach internetowych. 7 kwietnia pojawiły się na stronie lista-drillowcow.pl w formie interaktywnej mapy Polski, na której zamieszczono m.in. imiona i nazwiska oraz adresy polskich klientów tego serwisu. W kolejnych dniach strona była niedostępna, ale rzeczona mapa z danymi pojawiała się pod innymi adresami, takimi jak "lista drillowcow.club" i "lista-drillowcow.xyz".
"W ocenie Prezesa UODO przetwarzanie danych osobowych polskich klientów platformy sprzedażowej pandabuy.com, w tym ich publikacja na ww. stronach internetowych, przez osoby administrujące tymi stronami odbywało się bez podstawy prawnej" - informuje UODO w komunikacie. Zapewniono również, iż Mirosław Wróblewski podejmie inne działania "w ramach zadań i uprawnień, przysługujących mu na gruncie ogólnego rozporządzenia o ochronie danych (RODO) oraz przepisów krajowych".
Polska przecieka. Dane uciekają jak szalone
Wyciek danych z serwisu Pandabuy nie był największym w tym roku. Największym publicznie znanym przypadkiem naruszenia danych z Polski był wyciek danych z platformy do tworzenia treści wideo z zastosowaniem AI, Cutout.Pro. Wtedy do sieci przedostało się prawie 44 tys. polskich maili.
Polska jest niezwykle podatna na tego typu wycieki. Analiza firmy Surfshark wykazała, iż w pierwszym kwartale 2024 r. w Polsce wyciekło 1,6 mln kont użytkowników. Oznacza to wzrost o 79 proc. w porównaniu z czwartym kwartałem 2023 r. Polska jest 14. krajem na świecie i 7. w Europie pod względem liczby tego typu incydentów odnotowanych od 2004 roku. "Szacuje się, iż od 2004 roku w Polsce co minutę wyciekało średnio 14 kont" - czytamy w analizie.
