StoryEditor
Prawo
27.08.2024 13:33

Sprzedajesz drogerię erotyczną albo produkty sexual wellness? Niebezpiecznik ostrzega: doszło do wycieków, zabezpiecz swoje bazy danych

Wycieki danych w przypadku sklepów oferujących produkty z kategorii sexual wellness czy drogerii erotycznej mogą mieć dalece bardziej dotkliwe konsekwencje niż standardowe. / Unsplash

Produkty z kategorii drogerii erotycznej, takie jak lubrykanty czy żele stanowią coraz poważniejszą pozycję w ofercie sieci drogeryjnych czy kosmetycznych. To oznacza, że klienci, kupując je, pokładają rosnące zaufanie w sprzedawcę co do zadbania o bezpieczeństwo swoich danych osobowych i prywatność. Tymczasem właśnie doszło do poważnego wycieku baz danych klientów sklepów oferujących tego typu produkty, o czym ostrzega Niebezpiecznik.

Minionej nocy do kilkudziesięciu osób trafiły e-maile od cyberprzestępcy, który w swoich wiadomościach szczegółowo cytował produkty zakupione w internetowych sex-shopach. Włamywacz twierdzi, że posiada dostęp do danych zawierających m.in. adresy zamieszkania i żąda zapłaty 500 PLN w zamian za ich usunięcie. Informacje o tych atakach dotarły do redakcji portalu Niebezpiecznik, która otrzymała liczne zgłoszenia od osób będących klientami zaatakowanych sklepów. Co ważne, niemal wszyscy zgłaszający potwierdzili, że produkty, które cytował w e-mailu szantażysta, rzeczywiście odpowiadały ich zamówieniom. To wskazuje na autentyczność wycieku i wysokie prawdopodobieństwo, że dane rzeczywiście zostały skradzione.

Atak na sklepy erotyczne nie jest pierwszym tego typu incydentem, o którym informowano na przestrzeni ostatnich miesięcy. Już w czerwcu Niebezpiecznik donosił o podobnym włamaniu na platformę e-commerce Selly, gdzie hakerzy uzyskali dostęp do danych trzech sklepów sportowych. Wówczas w jednym z komentarzy padło ostrzeżenie, że na tej samej platformie znajdowały się także sklepy erotyczne, co może stanowić okazję do bardziej agresywnej monetyzacji wycieku. Wygląda na to, że te przewidywania się sprawdziły – obecna sytuacja może stanowić poważne zagrożenie, szczególnie jeśli dane trafią w niepowołane ręce i zostaną wykorzystane do stalkingu, prześladowania czy publicznego zawstydzania ofiar.

Niebezpiecznik cytuje wiadomość od internetowego szantażysty:

Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych [...]  są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić.

Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]pl
[...]

Posiadam dane teleadresowe podane podczas składania zamówienia.
Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. [...]

Historia pokazuje, że takie incydenty mogą prowadzić do tragicznych konsekwencji. Przykładem jest sprawa z 2015 roku, kiedy po wycieku danych z serwisu randkowego AshleyMadison część użytkowników musiała uciekać ze swojego kraju, a niektórzy podjęli próby samobójcze. W Polsce również mieliśmy już podobne przypadki – w 2020 roku wyciekły dane klientów serwisu sexshop.com.pl, a cztery lata wcześniej informacje o użytkownikach platformy Zbiornik. Obecny wyciek, jeśli zostanie upubliczniony przez szantażystę, może doprowadzić do dalszych eskalacji problemów związanych z ochroną prywatności, zwłaszcza w kontekście delikatnych danych dotyczących życia intymnego.

Jak zabezpieczyć swój sklep online przed atakiem?

Aby zabezpieczyć bazy danych w sklepie internetowym przed atakami hakerskimi, należy wdrożyć kilka kluczowych środków ochrony. Przede wszystkim, podstawą jest regularna aktualizacja oprogramowania oraz systemów zarządzania treścią (CMS), co pozwala na eliminację znanych luk bezpieczeństwa. Warto również zastosować wielowarstwową ochronę, w tym szyfrowanie danych zarówno w ruchu (SSL/TLS), jak i w spoczynku. Istotnym elementem jest także segmentacja sieci i ograniczenie dostępu do bazy danych tylko do uprawnionych użytkowników i systemów.

Czytaj także: Bed, Bath & Beyond bada przypadek cyberataku i wycieku danych

Zabezpieczenie kont administracyjnych silnymi, unikalnymi hasłami oraz dwuskładnikowym uwierzytelnianiem (2FA) znacznie utrudnia dostęp niepowołanym osobom. Regularne tworzenie kopii zapasowych oraz monitorowanie aktywności w systemie z wykorzystaniem narzędzi do wykrywania anomalii pomaga szybko zareagować na podejrzane działania. W końcu, edukacja personelu i przestrzeganie zasad higieny cyfrowej, takich jak unikanie phishingu, to niezbędne kroki do minimalizowania ryzyka wycieku danych.

Około 25-30 proc. drogerii i perfumerii online (w tym np. Rossmann, Sephora czy Hebe) w Polsce oferuje produkty z kategorii sexual wellness, takie jak lubrykanty czy żele intymne. W ciągu ostatnich lat rynek ten znacznie się rozszerzył, a wiele popularnych sklepów z kosmetykami i perfumami zdecydowało się na włączenie takich produktów do swojej oferty. Wpływ na to miały zmiany społeczne oraz rosnące zainteresowanie tematami związanymi z intymnym zdrowiem i komfortem. Procent ten może się różnić w zależności od tego, jak szeroko definiuje się kategorię sexual wellness, ale ogólnie można stwierdzić, że jest to już znaczący segment w branży e-commerce związanej z urodą i zdrowiem - jednak niezależnie od tego zagadnienie cyberbezpieczeństwa i solidnej ochrony danych klientów dotyczy wszystkich podmiotów prowadzących handel online.

Czytaj także: Guardian: PFAsy w prezerwatywach w i drogerii erotycznej są realnym zagrożeniem dla konsumentów i konsumentek

ZOBACZ KOMENTARZE (0)
StoryEditor
Rynek i trendy
09.09.2024 16:23
Pokolenie Alfa, zagrożenia i szanse AI, zielona rewolucja w beauty – wyzwania i cele. Forum Branży Kosmetycznej 2024 już 24 października!
Forum Branży Kosmetycznej organizowane jest od 12 lat. Zdjęcie z edycji 2023fot. Shootit Photography

Już 24 października w Warszawie odbędzie się 12. edycja Forum Branży Kosmetycznej. Przewodnie hasło tegorocznej konferencji brzmi: „Pokolenie JA, generacja Alfa. Beauty konsumenci przyszłości” i zawiera w sobie motywy kluczowych debat, do których zaprosiliśmy znakomitych ekspertów.

„Generacja JA, pokolenie Alfa – kim są beauty konsumenci przyszłości?” – nad tym, jak młode pokolenia odbierają świat, jak go kształtują i czego oczekują od marek kosmetycznych jako konsumenci porozmawiają m.in. Katarzyna Mauduit, Marketing Director Poland & CEE Douglas; Anna Rucińska, Head of Burda Beauty Center & Communites (wizaz.pl); Marcin Mielniczuk, eCommerce Director eZebra oraz Andrew Mc Dougall, Director Beauty & Personal Care Research Mintel Group, który także otworzy całą konferencję wprowadzając uczestników w najbardziej aktualne beauty trendy.

 „AI wróg, czy przyjaciel?” – o tym będą dyskutować m.in. Monika Kolaszyńska, Prezes Zarządu, Super-Pharm Poland; Joanna Orzechowska, East Europe Marketing Manager & Category Lead, Poland, Baltics & Ukraine, Unilever; Adam Nitecki, E-Commerce General Manager, L‘Oréal Poland & Baltic Countries; Krzysztof Kończyk, Dyrektor Strategy& w Polsce, Marcin Lenkiewicz, Wiceprezes Grupy Blix. To będzie spojrzenie na technologię z perspektywy firm, które wykorzystują już AI w szerokim zakresie, ale mają pełną świadomość, że nie można pozostawić tych procesów poza kontrolą.

Forum Branży Kosmetycznej 2024

Kiedy? 24 października 2024 r.

Gdzie? Hotel Arche Krakowska, Warszawa, Aleja Krakowska 237/U1, 02-180 Warszawa

Szczegóły: program i rejestracja

Zielona rewolucja, zrównoważony rozwój, nowe wymagania dotyczące deklaracji środowiskowych. Sektor kosmetyczny jest poddany ogromnej presji zmian w obszarze surowców kosmetycznych, wprowadzania biodegradowalnych opakowań, dostosowania całej swojej działalności do wymogów gospodarki obiegu zamkniętego. Z jednej strony to konieczność, z drugiej w wątpliwość poddawany jest sposób w jaki prowadzona jest zielona rewolucja. Wielu twierdzi, że wyśrubowane normy ekologiczne wprost prowadzą do pozbawienia europejskich firm konkurencyjności. Wśród uczestników debaty „Po pierwsze środowisko. Gdzie jesteśmy, dokąd zmierzamy?” znajdą się przedstawiciele producentów, handlu i logistyki. W debacie zasiądą: dr inż. Justyna Żerańska, Dyrektor Generalna Polskiego Związku Przemysłu Kosmetycznego; Monika Suwała, Trade Marketing & Sustainability Manager, Henkel Consumer Brands, Henkel Polska; Katarzyna Gorzyńska, Senior Business Development Director, FM Logistic; Marta Szymborska, Członkini Zarządu, Co-CEO, GS1 Polska oraz Paweł Pietruszka, Managing Director, Europe Distribution Group.

W programie konferencji nie zabraknie wykładów dotyczących potrzeb współczesnych konsumentów, narzędzi ułatwiających prowadzenie biznesu w szybko zmieniającym się świecie oraz analiz uwzględniających otoczenie gospodarcze. „Siła marki czy siła ceny? Polski rynek kosmetyczny, perspektywa jutra” – to tytuł prezentacji, którą przedstawi Barbara Nesterowicz, Client Business Partner w firmie badawczej NielsenIQ.

Wiele uwagi poświęcimy także logistyce. Ten obszar biznesu zmienia się w szybkim tempie i dostosowuje do nowej rzeczywistości rynkowej – zwiększa się udział e-commerce w sprzedaży kosmetyków, konsumenci oczekują profesjonalnych i szybkich dostaw, firmy redukują swoje zespoły handlowe, łączą procesy zakupowe i sprzedażowe. „Czy tylko Gen Z? Logistyczne odpowiedzi na oczekiwania klientów branży kosmetycznej” – to tytuł prelekcji, którą poprowadzi Maciej Szczurek, Business Development Manager, GXO. „Od zamówienia do konsumenta – jak logistyka wpływa na wizerunek Twojej firmy w dobie e-commerce?" – tę perspektywę przedstawi Katarzyna Gorzyńska, Senior Business Development Director, FM Logistic.

image
Uczestnikami Forum Branży Kosmetycznej są wyłącznie przedstawiciele handlu i biznesu. Ekspozycje producentów odwiedzają category managerowie odpowiedzialni za zakupy asortymentu i budowanie kategorii
fot. Shootit Photography

Forum Branży Kosmetycznej tradycyjnie jest wydarzeniem, które gromadzi przedstawicieli firm działających w biznesie kosmetycznym i dla tego sektora. Łączy przemysł z handlem. Jest okazją do bezpośrednich kontaktów i doświadczeń. Konferencji towarzyszy część wystawiennicza z prezentacją innowacyjnych produktów kosmetycznych a także usług, wyposażenia i technologii skierowanych do firm z sektora kosmetycznego.

image
Rozdanie nagród Drogeria Roku edycja 2023. Na zdjęciu, na pierwszym planie, Wojciech Dyja, Dyrektor Operacyjny, Hebe, Jeronimo Martins Drogerie i Farmacja, z nagrodą Grand Prix dla Hebe w kategorii Sieci Drogeryjne i Perfumeryjne 
fot. Shootit Photography

Zwieńczeniem eventu jest rozdanie nagród w konsumenckim badaniu Drogeria Roku, które na zlecenie Wiadomości Kosmetycznych przeprowadzi firma badawcza Mobile Institute. W wieczornej części konferencji Katarzyna Czuchaj-Łagód, dyrektor zarządzająca Mobile Institute przedstawi także wyniki najnowszego badania pokazującego kanały sprzedaży kosmetyków w Polsce i zwyczaje zakupowe konsumentów. Będzie to premierowa prezentacja badania przygotowanego również specjalnie dla Wiadomości Kosmetycznych.

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
09.09.2024 11:39
USA i Niemcy wprowadzają restrykcje wobec Temu i Shein — koniec przepisów de minimis?
Temu i Shein są wyjątkowo popularne również w Polsce.Ascannio/Shutterstock

Stany Zjednoczone i Niemcy intensyfikują działania mające na celu ograniczenie działalności chińskich platform e-commerce, takich jak Temu i Shein. Nowe przepisy mają zapewnić zgodność z normami dotyczącymi bezpieczeństwa produktów, ochrony środowiska oraz praw konsumentów, a także przepisami celnymi i podatkowymi. W tle są obawy o nieuczciwą konkurencję i niską jakość produktów oferowanych przez te platformy.

Niemcy przygotowują nowe regulacje, które mają zagwarantować, że chińskie platformy e-commerce, takie jak Temu i Shein, będą spełniały europejskie standardy dotyczące bezpieczeństwa produktów, ochrony środowiska oraz praw konsumentów. Według magazynu Capital, główne stowarzyszenie handlu detalicznego HDE od dłuższego czasu naciska na rząd, aby wprowadził odpowiednie przepisy, które zapewnią równe szanse dla wszystkich uczestników rynku. HDE argumentuje, że obecnie służby celne nie mają wystarczających zasobów, aby skutecznie kontrolować, czy wszystkie produkty są zgodne z przepisami Unii Europejskiej.

Niemiecki minister gospodarki potwierdził, że trwają prace nad planem działań dotyczącym e-commerce, który ma wprowadzić nowe regulacje i zmiany w istniejących przepisach. W ostatnich miesiącach odbyły się rozmowy na temat nowych działań, w których uczestniczyły niemieckie władze, Komisja Europejska oraz Parlament Europejski. Jedną z kluczowych propozycji niemieckiej partii rządzącej, SPD, jest zniesienie przepisu de minimis dotyczącego zwolnienia z cła dla paczek o wartości poniżej 150 euro, co ma na celu zahamowanie wzrostu konkurencyjnych chińskich platform.

Co to są przepisy de minimis?

Przepisy de minimis to regulacje, które określają minimalne wartości transakcji lub paczek, przy których nie są one objęte określonymi obowiązkami celnymi lub podatkowymi. W kontekście międzynarodowego handlu, zasada de minimis dotyczy importu towarów o niskiej wartości, które są zwolnione z ceł i innych opłat.

Na przykład, w Stanach Zjednoczonych obowiązuje przepis de minimis, który zwalnia paczki o wartości poniżej 800 dolarów z obowiązku opłacania cła. Oznacza to, że jeśli osoba prywatna zamówi towar z zagranicy, a jego wartość nie przekracza tego limitu, to nie musi płacić dodatkowych opłat celnych.

W Unii Europejskiej taki limit wynosi 150 euro. Paczki o wartości niższej nie muszą być odprawiane celnie, co przyspiesza proces dostawy i obniża koszty dla konsumentów. Przepisy de minimis są często wykorzystywane przez platformy e-commerce, aby uniknąć opłat celnych przy wysyłce tanich produktów z krajów spoza UE czy USA, co może prowadzić do obaw o uczciwą konkurencję na rynku.

Śledzwo w USA w sprawie sprzedaży niebezpiecznych produktów dla dzieci

Z kolei w Stanach Zjednoczonych dwaj liderzy Komisji ds. Bezpieczeństwa Produktów Konsumenckich (CPSC) wezwali do przeprowadzenia śledztwa w sprawie działalności Temu i Shein. Powodem są przypadki sprzedaży na tych platformach niebezpiecznych produktów dla dzieci, co budzi poważne obawy o ich zgodność z amerykańskimi normami bezpieczeństwa. CPSC zwraca uwagę na wykorzystanie przez te firmy przepisów de minimis, które zwalniają paczki o wartości poniżej 800 dolarów z obowiązku zapłaty ceł.

Obie firmy – Temu i Shein – oświadczyły, że podejmują kroki w celu poprawy zgodności z przepisami i standardami bezpieczeństwa. Shein zadeklarował, że przeznaczy 50 milionów dolarów na programy zgodności, a Temu wyraziło gotowość do współpracy z amerykańskimi organami regulacyjnymi. Jednak krytycy twierdzą, że niskie ceny i korzystanie z przepisów de minimis nadal dają tym platformom przewagę nad lokalnymi konkurentami, co może prowadzić do dalszych działań restrykcyjnych w przyszłości.

Czytaj także: Shein przyznało się do wykorzystywania pracy dzieci

ZOBACZ KOMENTARZE (0)
12. wrzesień 2024 14:54