Internetom sa šíria správy o ďalšom narušení bezpečnosti, ktoré by podľa všetkého mohlo zasiahnuť tisíce Slovákov a ich osobné údaje. Na problém upozornil aj marketér Palo Rajčan na Facebooku a LinkedIne.

Problém podľa neho postihol českú platformu Shoptet, ktorá sa zaoberá stavaním webov a ponukou kompletných riešení pre e-shopy. Podľa svojich slov aktuálne Shoptet poskytuje služby vyše 30 000 e-shopom na slovenskom a českom trhu, čo má byť celkovo tretina všetkých e-shopov u nás. Shoptet im pomáha spravovať databázu produktov, nadizajnovať celú stránku, ale aj prijímať platby a expedovať zásielky, takže v databázach u obchodníkov v nej ležia údaje o stovkách tisíc zákazníkov.

Problém má byť v doplnku s názvom Monkey Data, ktorý po nainštalovaní do Shoptetu e-shopom umožňuje sledovať rôzne metriky a štatistiky.

MonkeyData

Stiahli si dáta všetkých zákazníkov

Vďaka plug-inu prišlo na začiatku apríla k stiahnutiu kompletných databáz o všetkých zákazníkov naprieč viacerími e-shopmi, ktoré platformu Shoptet s doplnkom MonkeyData v tom čase používali. Prakticky sa k tejto osobe dostali dáta o desiatkach až stovkách tisícov zákazníkov v ČR a SR.

„Pokiaľ používate Shoptet, pozrite sa v menu do Zákazníci/export/prístupovy log a ak tam nájdete 1.4.2022 niečo podobné, ako vidíte na priloženom obrázku, tak vitajte v klube,“ stojí v statuse.

Oficiálna odpoveď českého Shoptetu

Prevádzkovateľ platformy tvrdí, že situáciu „vyhodnocuje“, zapojení sú aj právnici a komunikujú tiež s poskytovateľom pluginu MonkeyData. „Radi by sme zdôraznili, že Shoptet na stiahnutí dát z e-shopov, ktoré už doplnky nepoužívajú, žiadnym spôsobom nespolupracoval a nevedel o ňom.“ stojí v oficiálnom vyhlásení Shoptet.

„Ako sme si overili a ako nám spoločnosť MonkeyData potvrdila, chybou na ich strane sa stiahli aj dáta používateľov, ktorí už mali doplnok odinštalovaný. Okamžite po zistení sme túto situáciu s MonkeyData riešili a boli sme informovaní, že MonkeyData tieto stiahnuté dáta zmazala. Zároveň sme boli spoločnosťou MonkeyData ubezpečení, že dáta stiahli nedopatrením. Celú situáciu aktuálne intenzívne riešime a zvažujeme ďalšie kroky z našej strany, o ktorých budeme informovať,“ uvádza Shoptet, ktorý tak naznačuje, źe stiahnuté dáta skončili v rukách prevádzkovateľa pluginu MonkeyData.

Nahnevaní zákazníci a prevádzkovatelia e-shopov sa však pýtajú, prečo MonkeyData údaje sťahovala, či naozaj išlo o „chybu“ a hlavne, ako je možné, že sa stiahli aj dáta z e-shopov, ktoré už plugin nepoužívali.

„Důležité je si uvědomit, že nejde o únik dat ve smyslu hackerského útoku, tj. nejednalo se o úmyslný útok na data, jako například když uniknou data z platebních karet. Koncoví zákazníci eshopů se tak nemají čeho obávat, informace o nich nejsou ohroženy. V naprosté většině případů se právně ani nejedná o únik nebo zneužití dat, protože mezi těmito eshopaři a společností MonkeyData v době stažení dat byla stále v platnosti obchodní smlouva o zpracování dat i smlouva o zpracování osobních údajů. 

Ve zbylých případech šlo dle vyjádření společnosti MonkeyData o technickou chybu, která byla hned opravena a veškerá data byla dle slov MonkeyData ihned smazána,“  uvádza Samuel Huba, CEO Shoptet.

MonkeyData však používateľov naštvalo už v minulosti, jedného zo spolumajiteľov firmy totiž podozrievajú, že založil vlastný e-shop s ovocnými vínami, na ktorého rozbeh použil práve dáta o zákazníkoch od konkurencie – ktorej svoje služby implementoval a ktorých zákazníkov mohol vidieť.

Odpoveď MonkeyData: žiadne dáta neunikli, zostali u nás

„Rádi bychom se tímto rezolutně ohradili proti tvrzenému zneužití či úniku dat. K žádnému úniku či zneužití nedošlo, jedná se o dezinterpretaci. Rádi bychom tímto vše znovu zrekapitulovali a uvedli na pravou míru.

Komu a v jakém rozsahu jsou stahovány data:

Pouze e-shopům, které si nainstalovali jeden z doplňků Pokročilé statistiky, Souhrnný přehled a aplikace MůjShoptet. Veškerá data jsou stahována pouze po instalaci doplňku a autorizaci zpracování dat a to v rozsahu a intervalech nezbytných pro provozování služby. Rozsah zpracovávaných dat je definován v našich smluvních podmínkách.

Tzn. vždy jsme měli přístup pouze k datům, které nám daný e-shop schválil a tato data nikam dále neunikla ani nebyla nijak zneužita, tato data zůstala u nás a byla užita pouze v souladu se smluveným účelem.

Export a zpracování dat:

Data vždy zpracováváme pouze za účelem poskytnutí služeb, nebo její údržby, aktualizace či poskytnutí podpory. Pokud tedy došlo ke stažení exportů i po ukončení poskytování statistik, pak k tomu mohlo dojít pouze z důvodu, že daní klienti nebyli v systému uvedeni jako ti, co o zrušení zažádali. Jednalo se o jednorázovou situaci, která byla způsobena chybou v komunikaci a kterou jsme obratem řešili se Shoptetem a došlo neprodleně k vymazání příslušných dat. V každém případě se za tuto situaci omlouváme.

Ukončení doplňků, zrušení přístupu a smazání dat.

Všichni naši klienti mají současně vždy možnost kdykoliv službu zrušit a požádat o smazání veškerých dat a to způsobem popsaným v našich smluvních podmínkách. Tzn zasláním požadavku na email info@monkeydata.com. Ve smlouvě o zpracování jsou definovány lhůty a procesy k výmazu takových dat. V případě, že byla žádost zaslána jiným způsobem/kanálem tak je možné, že nemusela být řádně zpracována.

Jsme připraveni Vám plně zodpovědět vaše dotazy a zkontrolovat informaci o zrušení účtu a smazání dat. Stačí nám kdykoliv napsat na email info@monkeydata.com a neprodleně se vašemu požadavku budeme věnovat.“