Kupujesz towary z Chin? Wyciekły dane polskich użytkowników
Zdjęcie ilustracyjne
Nazwiska, adresy, numery telefonów — to tylko niektóre dane polskich klientów pandabuy.com, chińskiej platformy zakupów online, jakie wyciekły z serwisu i trafiły do internetu.
31 marca 2024 r. w internecie udostępniono dane 1,3 mln klientów platformy pandabuy.com. z całego świata, w tym z Polski. Platforma pandabuy.com pośredniczy w zakupach od chińskich sprzedawców.
Wyciekły dane klientów chińskiej platformy
Zakres danych objętych wyciekiem był szeroki i obejmował: imiona i nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, adresy IP, hasła, adresy dostaw, dane dotyczące zamówień i płatności — informuje Urząd Ochrony Danych Osobowych.
Dane te posłużyły autorom strony “lista-drillowcow.pl”, utworzonej 7 kwietnia, do stworzenia interaktywnej mapy Polski, na której zamieścili informacje odnoszące się do polskich klientów tego serwisu, m.in. ich imiona i nazwiska oraz adresy dostawy. W kolejnych dniach (8 i 9 kwietnia 2024 r.) strona ta była niedostępna, ale interaktywna mapa z danymi pojawiała się pod innymi adresami, tj. “lista drillowcow.club” i “lista-drillowcow.xyz” — podaje UODO.
Prezes UODO zawiadomił prokuraturę
Prezes UODO Mirosław Wróblewski zawiadomił prokuraturę o podejrzeniu popełnienia przestępstwa przez sprawców publikacji danych polskich klientów.
W ocenie prezesa UODO przetwarzanie danych osobowych polskich klientów platformy, w tym ich publikacja na stronach internetowych przez osoby administrujące tymi stronami, odbywało się bez podstawy prawnej. Tym samym naruszony został przepis art. 107 ust. 1 ustawy o ochronie danych osobowych.
Prezes UODO w związku z tym wydarzeniem podejmie również inne właściwe działania w ramach zadań i uprawnień, przysługujących mu na gruncie ogólnego rozporządzenia o ochronie danych (RODO) oraz przepisów krajowych — czytamy w komunikacie.