Čeprav gre za podatke iz leta 2020, so ti lahko še vedno dragoceni za spletne goljufe, opozarjajo raziskovalci. V DFVU so že onemogočili dostop do podatkov.
"Raziskovalna skupina Cybernews je 20. novembra 2023 odkrila odprt spletni strežnik, ki je gostil datoteke z veliko občutljivimi podatki podjetja DFVU," so danes sporočili iz portala Cybernews.
Kot so pojasnili v sporočilu za javnost, so se na strežniku nahajale varnostne kopije podatkov iz leta 2020. "Varnostne kopije niso bile zaščitene oz. dostop do vsebine ni bil omejen, zato so jih spletni iskalniki indeksirali," so pojasnili raziskovalci.
Na strežniku so se tako med drugim nahajali osebni podatki, kot so imena, naslovi, e-poštni naslovi in telefonske številke, ki so pripadali 1.142.019 posameznikom. Med razkritimi informacijami so bili tudi naslovi skladišč oz. ponudnikov, ki jih DFVU uporablja pri dostavi.
"V varnostni kopiji je bila prisotna tudi zgodovina naročil, vključno s kupljenimi izdelki, plačanimi cenami, imeni in naslovi za izdajanje računov ter IP-naslovi, uporabljenimi med nakupom. Vendar gesla strank niso bila izpostavljena," so pojasnili raziskovalci.
Varnostne kopije zbirke podatkov so večinoma vsebovale vnose s spletne trgovine s-mania.com. Raziskovalci so našli tudi nekaj vnosov, povezanih z blagovnima znamkama Layoners in RedLynx, ki prav tako sodita pod okrilje podjetja DFVU s sedežem v Mengšu.
Kljub temu da so razkriti podatki iz leta 2020, so še vedno dragoceni za spletne goljufe, opozarjajo na portalu Cybernews. Kot so pojasnili, tovrstne podatke lahko uporabijo za potrebe ribarjenja (phisinga), pošiljanja neželene pošte, krajo identitete in vohunjenje.
Raziskovalci so glede težave najprej stopili v stik z DFVU, kjer so že onemogočili javni dostop do podatkov, so še pojasnili na portalu.
Vir: Sta
Foto: Arhiv Instore
