Proteini.si so prepoznaven partner vsem, ki iščejo kakovostno športno prehrano, dodatke k prehrani ter športna oblačila in ostale pripomočke. Blagovna znamka, ki predstavlja zdrav življenjski slog, pa se je sedaj znašla v kočljivi situaciji, namreč, na spletu so se znašli podatki o njihovih strankah, kjer so bile prosto dostopne informacije o njihovem imenu, naslovu ter opravljenem nakupu.
Foto: slo-tech.com
Na anomalijo je opozoril naključni bralec, ki se je obrnil na računalniški spletni portal slo-tech.com, ki je o dostopnosti računov opozoril v komentarju na novico o dostopnosti zdravstvene dokumentacije pacientov SB Izola, so zapisali na spletnem portalu. “Takoj smo preverili verodostojnost trditev in, ko so se te izkazale za pravilne, smo o incidentu obvestili tako Informacijskega pooblaščenca, kot tudi SI-CERT.”
Foto: slo-tech.com
Omenjena napaka že odstranjena
Z le nekaj računalniškega znanja je bilo tako možno dostopati do računov strank na strežniku trgovine Proteini. Brskanje po izpolnjenih naročilnicah je bilo omogočeno na spletnem naslovu, na katerem je bil shranjen račun, posameznik pa je lahko po naročilnicah listal zgolj z enostavno spremembo številke v orodni vrstici.
Zadevo so hitro posredovali razvijalcu programske opreme, kjer so preverili delovanje celotnega sistema, poroča Siol.net. Omenjena napaka, ki bi jo naj povzrožila nadgradnja programske opreme, je bila že odpravljena. Takšno uhajanje informacij pa pomeni tudi kršenje zakonodaje, ki obravnava varovanje osebnih podatkov.
