StoryEditor
Prawo
27.08.2024 13:33

Sprzedajesz drogerię erotyczną albo produkty sexual wellness? Niebezpiecznik ostrzega: doszło do wycieków, zabezpiecz swoje bazy danych

Wycieki danych w przypadku sklepów oferujących produkty z kategorii sexual wellness czy drogerii erotycznej mogą mieć dalece bardziej dotkliwe konsekwencje niż standardowe. / Unsplash

Produkty z kategorii drogerii erotycznej, takie jak lubrykanty czy żele stanowią coraz poważniejszą pozycję w ofercie sieci drogeryjnych czy kosmetycznych. To oznacza, że klienci, kupując je, pokładają rosnące zaufanie w sprzedawcę co do zadbania o bezpieczeństwo swoich danych osobowych i prywatność. Tymczasem właśnie doszło do poważnego wycieku baz danych klientów sklepów oferujących tego typu produkty, o czym ostrzega Niebezpiecznik.

Minionej nocy do kilkudziesięciu osób trafiły e-maile od cyberprzestępcy, który w swoich wiadomościach szczegółowo cytował produkty zakupione w internetowych sex-shopach. Włamywacz twierdzi, że posiada dostęp do danych zawierających m.in. adresy zamieszkania i żąda zapłaty 500 PLN w zamian za ich usunięcie. Informacje o tych atakach dotarły do redakcji portalu Niebezpiecznik, która otrzymała liczne zgłoszenia od osób będących klientami zaatakowanych sklepów. Co ważne, niemal wszyscy zgłaszający potwierdzili, że produkty, które cytował w e-mailu szantażysta, rzeczywiście odpowiadały ich zamówieniom. To wskazuje na autentyczność wycieku i wysokie prawdopodobieństwo, że dane rzeczywiście zostały skradzione.

Atak na sklepy erotyczne nie jest pierwszym tego typu incydentem, o którym informowano na przestrzeni ostatnich miesięcy. Już w czerwcu Niebezpiecznik donosił o podobnym włamaniu na platformę e-commerce Selly, gdzie hakerzy uzyskali dostęp do danych trzech sklepów sportowych. Wówczas w jednym z komentarzy padło ostrzeżenie, że na tej samej platformie znajdowały się także sklepy erotyczne, co może stanowić okazję do bardziej agresywnej monetyzacji wycieku. Wygląda na to, że te przewidywania się sprawdziły – obecna sytuacja może stanowić poważne zagrożenie, szczególnie jeśli dane trafią w niepowołane ręce i zostaną wykorzystane do stalkingu, prześladowania czy publicznego zawstydzania ofiar.

Niebezpiecznik cytuje wiadomość od internetowego szantażysty:

Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych [...]  są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić.

Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]pl
[...]

Posiadam dane teleadresowe podane podczas składania zamówienia.
Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. [...]

Historia pokazuje, że takie incydenty mogą prowadzić do tragicznych konsekwencji. Przykładem jest sprawa z 2015 roku, kiedy po wycieku danych z serwisu randkowego AshleyMadison część użytkowników musiała uciekać ze swojego kraju, a niektórzy podjęli próby samobójcze. W Polsce również mieliśmy już podobne przypadki – w 2020 roku wyciekły dane klientów serwisu sexshop.com.pl, a cztery lata wcześniej informacje o użytkownikach platformy Zbiornik. Obecny wyciek, jeśli zostanie upubliczniony przez szantażystę, może doprowadzić do dalszych eskalacji problemów związanych z ochroną prywatności, zwłaszcza w kontekście delikatnych danych dotyczących życia intymnego.

Jak zabezpieczyć swój sklep online przed atakiem?

Aby zabezpieczyć bazy danych w sklepie internetowym przed atakami hakerskimi, należy wdrożyć kilka kluczowych środków ochrony. Przede wszystkim, podstawą jest regularna aktualizacja oprogramowania oraz systemów zarządzania treścią (CMS), co pozwala na eliminację znanych luk bezpieczeństwa. Warto również zastosować wielowarstwową ochronę, w tym szyfrowanie danych zarówno w ruchu (SSL/TLS), jak i w spoczynku. Istotnym elementem jest także segmentacja sieci i ograniczenie dostępu do bazy danych tylko do uprawnionych użytkowników i systemów.

Czytaj także: Bed, Bath & Beyond bada przypadek cyberataku i wycieku danych

Zabezpieczenie kont administracyjnych silnymi, unikalnymi hasłami oraz dwuskładnikowym uwierzytelnianiem (2FA) znacznie utrudnia dostęp niepowołanym osobom. Regularne tworzenie kopii zapasowych oraz monitorowanie aktywności w systemie z wykorzystaniem narzędzi do wykrywania anomalii pomaga szybko zareagować na podejrzane działania. W końcu, edukacja personelu i przestrzeganie zasad higieny cyfrowej, takich jak unikanie phishingu, to niezbędne kroki do minimalizowania ryzyka wycieku danych.

Około 25-30 proc. drogerii i perfumerii online (w tym np. Rossmann, Sephora czy Hebe) w Polsce oferuje produkty z kategorii sexual wellness, takie jak lubrykanty czy żele intymne. W ciągu ostatnich lat rynek ten znacznie się rozszerzył, a wiele popularnych sklepów z kosmetykami i perfumami zdecydowało się na włączenie takich produktów do swojej oferty. Wpływ na to miały zmiany społeczne oraz rosnące zainteresowanie tematami związanymi z intymnym zdrowiem i komfortem. Procent ten może się różnić w zależności od tego, jak szeroko definiuje się kategorię sexual wellness, ale ogólnie można stwierdzić, że jest to już znaczący segment w branży e-commerce związanej z urodą i zdrowiem - jednak niezależnie od tego zagadnienie cyberbezpieczeństwa i solidnej ochrony danych klientów dotyczy wszystkich podmiotów prowadzących handel online.

Czytaj także: Guardian: PFAsy w prezerwatywach w i drogerii erotycznej są realnym zagrożeniem dla konsumentów i konsumentek

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
17.07.2026 06:00
Inglot wstrzymał dostawy do Hiszpanii i Portugalii. Spór z dystrybutorem o długi i umowę
Punkty sprzedaży oraz klienci Inglot w Hiszpanii, Portugalii i Andorze pozostali bez dostępu do produktów markimateriały prasowe

Polski koncern kosmetyczny Inglot wstrzymał dostawy na rynki Hiszpanii, Portugalii i Andory. Ten nagły ruch przerwał piętnastoletnią współpracę z lokalnym dystrybutorem - Hipercosmo S.L. Firma ta jednak kwestionuje legalność wypowiedzenia umowy i złożyła skargę do hiszpańskiego organu ds. konkurencji. Wszystko to dzieje się w obliczu planowanego przejęcia polskiej grupy przez fundusz private equity Avallon.

Sprawę zaczął właśnie nagłaśniać iberyjski dystrybutor, posiłkując się opiniami prawników. Okazuje się, że stanowiska stron są krańcowo odmienne. W marcu 2026 r. Inglot wystosował pismo mające na celu wypowiedzenie Hipercosmo Głównej Umowy Franczyzowej, cztery lata przed jej wygaśnięciem. Stanowisko dystrybutora jest takie, że wypowiedzenie nie spełnia wymogów umownych i jest prawnie nieskuteczne, a zatem umowa pozostaje w mocy. Mimo to dostawy na te trzy rynki zostały wstrzymane.

image

Inglot stawia na cyfryzację: nowa platforma e-commerce działa już w 28 krajach

A wstrzymanie dostaw oznacza, że punkty sprzedaży oraz klienci Inglot w Hiszpanii, Portugalii i Andorze pozostali bez dostępu do produktów marki.

Długi czy wadliwe wypowiedzenie?

W oczach dystrybutora Hipercosmo jednostronne odcięcie dostaw jest działaniem bezprawnym. 

Poprosiliśmy biuro prasowe Grupy Inglot o odniesienie się do sytuacji. 

- Przez ponad 15 lat INGLOT współpracował z partnerem Hipercosmo S.L. przy rozwoju marki na rynkach Hiszpanii, Portugalii i Andory. Wspólnie budowaliśmy obecność marki, rozwijaliśmy sieć sprzedaży oraz wzmacnialiśmy jej rozpoznawalność. Tym bardziej ubolewamy, że zamiast skoncentrować się na rozwiązaniu własnych, wielomiesięcznych problemów finansowych, były partner zdecydował się prowadzić publiczną komunikację przedstawiającą okoliczności zakończenia współpracy w sposób jednostronny i wprowadzający w błąd opinię publiczną - czytamy w przesłanym “Wiadomościom Kosmetycznym” fragmencie oświadczenia, które zostanie niedługo opublikowane.

Polska firma pisze:  “Pragniemy jednoznacznie podkreślić, że decyzja o zakończeniu współpracy nie była wynikiem zmiany strategii biznesowej INGLOT ani próbą wyeliminowania lokalnego partnera. Jej jedyną przyczyną było długotrwałe niewywiązywanie się przez firmę Hipercosmo z zobowiązań finansowych wobec INGLOT”.

Przedstawiciele firmy dodają, że przez wiele miesięcy próbowali rozwiązać problem polubownie, podejmując liczne działania mające na celu utrzymanie współpracy.

- Wielokrotnie proponowaliśmy nowe harmonogramy spłat, wydłużaliśmy terminy płatności oraz podejmowaliśmy próby wypracowania rozwiązania umożliwiającego kontynuowanie relacji biznesowej. Pomimo tych działań, w pewnym momencie kontakt z nami przez drugą stronę został całkowicie zerwany, a należności nie zostały uregulowane do dzisiaj - informuje zarząd.

Zupełnie inaczej sytuację przedstawia Hipercosmo.

- Nasz klient poświęcił piętnaście lat na budowanie tych rynków i będzie bronił swoich praw – deklaruje dr Michał Jabłoński, partner zarządzający w kancelarii Jabłoński Koźmiński, reprezentującej dystrybutora.

Hiszpanki nie kupią szminki Inglot. Rynek kosmetyczny nie lubi próżni

Spór ma realne skutki dla obecności marki Inglot na półkach sklepowych. Przez ostatnie półtorej dekady Hipercosmo od podstaw budowało pozycję Inglota w regionie, nawiązując relacje z największymi sieciami perfumerii i handlu detalicznego oraz realizując szeroko zakrojone kampanie marketingowe, m.in. z Cristiną Pedroche, jedną z najbardziej znanych hiszpańskich prezenterek telewizyjnych. W najlepszym roku sprzedaż w tych krajach przekraczała 10 mln euro.

Obecnie punkty sprzedaży i klienci pozostali bez dostępu do produktów. Dystrybutor ostrzega więc, że w sektorze kosmetycznym, gdzie konkurencja o miejsce na półce jest niezwykle silna, marka nieobecna na rynku traci nie tylko bieżącą sprzedaż, ale także rozpoznawalność i wypracowane przez lata relacje. Zdaniem Hipercosmo, odzyskanie rynku po takiej przerwie będzie znacznie trudniejsze i kosztowniejsze niż utrzymanie dotychczasowej pozycji.

Aspekty prawne i skarga na Inglot do CNMC

Konflikt przeniósł się na pole prawne. W czerwcu 2026 r. dystrybutor złożył skargę do CNMC, hiszpańskiego organu ds. konkurencji, zarzucając Inglotowi stosowanie praktyk utrzymywania cen odsprzedaży, co stanowi ograniczenie konkurencji w w rozumieniu art. 101 Traktatu o Funkcjonowaniu Unii Europejskiej.  - Organ ma teraz tę sprawę przed sobą – potwierdza Rodrigo Valls z JDV Iuris & Consultants, reprezentujący dystrybutora przed hiszpańskim urzędem.

Transakcja Inglot z Avallon w cieniu sporu

Cała sytuacja toczy się w delikatnym momencie dla polskiego koncernu. 19 czerwca 2026 r. Inglot podpisał umowę z funduszem Avallon, który  objąć pakiet większościowy i przejąć kontrolę nad grupą. Rodzina założycieli pozostanie akcjonariuszem i będzie nadal uczestniczyć w zarządzaniu spółką. 

image

Avallon przejmuje Inglot. Znamy nowe szczegóły tej transakcji

W wywiadzie opublikowanym w kwietniu 2025 r. (xyz.pl) prezes Grzegorz Inglot opisał Europę jako strategiczny priorytet dla grupy i stwierdził, że wzrost będzie organiczny, koncentrując się na „współpracy z dużymi dystrybutorami na rynkach lokalnych”. Wymienił kraje europejskie: Niemcy, Francję, Wielką Brytanię i Włochy. Hiszpanii wśród nich nie było.

Kiedy w czerwcu 2026 r. ogłoszono transakcję z Avallon, partnerka funduszu odpowiedzialna za tę transakcję, Agnieszka Pakulska, oświadczyła, że dla partnerów biznesowych inwestycja oznacza „kontynuację współpracy w ramach dotychczasowego modelu operacyjnego” (oficjalny komunikat, cytowany przez PAP Biznes). Grzegorz Inglot dodał, że operacyjnie grupa nie planuje rewolucji.

Choć transakcja czeka jeszcze na zatwierdzenia regulacyjne, to dla rynku i partnerów biznesowych wizerunek marki ma kluczowe znaczenie, a otwarty spór z partnerem, który zbudował markę w regionie, może być sygnałem niepokojącym.

Brak zapłaty, dostawy wstrzymane. Inglot uspokaja partnerów

- Pragniemy podkreślić, że obecna sytuacja ma charakter jednostkowy. Współpracujemy z partnerami na wielu rynkach świata, a nasze relacje biznesowe opierają się na wzajemnym zaufaniu, transparentności oraz terminowym wywiązywaniu się z przyjętych zobowiązań. Nasi partnerzy mogą mieć pewność, że INGLOT konsekwentnie realizuje swoje zobowiązania i oczekuje stosowania tych samych standardów od wszystkich swoich kontrahentów - deklaruje polska firma.

image

Indie kuszą branżę beauty. Polskie marki mają tam większy potencjał, niż mogłoby się wydawać

Obie strony pozostają jednak w impasie, a rozwiązanie sporu może mieć długofalowe skutki dla przyszłości marki na rynkach iberyjskich. Marka nieobecna na rynku traci nie tylko bieżącą sprzedaż, ale także widoczność, relacje handlowe i pozycję komercyjną, a konkurencyjne produkty zajmują jej miejsce.

- Istotą tej sprawy nie jest interpretacja postanowień umownych, lecz brak zapłaty za dostarczone produkty, który doprowadził do zakończenia współpracy - tłumaczy INGLOT. 

Hipercosmo deklaruje, że pozostaje do dyspozycji swoich partnerów handlowych. 

Ale do czasu złożenia tych oświadczeń dostawy do Hiszpanii, Portugalii i Andory oraz na inne rynki, obsługiwane przez tego samego partnera od piętnastu lat, zostały już wstrzymane. 

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
06.07.2026 16:01
AI w branży beauty i prawny bumerang. Jak budować markę w erze algorytmów, by nie narazić się na wielomilionowe straty?
W dobie AI granica między inspiracją a plagiatem zaczyna się zacieraćmec. Natalia Basłaj

Sztuczna inteligencja w świecie urody oficjalnie przestała być technologiczną ciekawostką, a stała się fundamentem strategii biznesowej największych graczy. Jak chronić kreatywność, markę i komunikację w erze sztucznej inteligencji? - zastanawiali się eksperci podczas Beauty Business 2026 w Warszawie.

Już 2 sierpnia 2026 r. wchodzi w życie tzw. zasada transparentości, a w związku z tym obowiązek oznaczania treści deepfake przez przedsiębiorców m.in. z branży beauty. 

Mec. Natalia Basałaj, ekspertka prawa własności intelektualnej i autorka publikacji o nowinkach prawnych dla Wiadomości Kosmetycznych. w wystąpieniu „Kreatywność w czasach AI – ochrona marki, designu i komunikacji w branży beauty” przedstawiła trzy najważniejsze narzędzia ochrony biznesu w dobie sztucznej inteligencji: prawo autorskie, prawa własności przemysłowej oraz przepisy dotyczące nieuczciwej konkurencji. Zwróciła również uwagę na rosnące znaczenie AI Compliance – zarówno w zakresie transparentności wobec klientów, jak i uporządkowania procesów, a więc i odpowiedzialności, wewnątrz organizacji.

Liderzy rynku, tacy jak Unilever, otwarcie mówią o wykorzystaniu generatywnej AI do automatyzacji marketingu. Dzięki temu zespoły kreatywne mogą tworzyć grafiki, animacje i spersonalizowany content nawet o 30 proc. szybciej niż dotychczas. Wirtualne przymierzalnie szminek, cyfrowy dobór podkładu, diagnostyka skóry czy lookbooki oparte na syntetycznych modelach to już rynkowy standard.

Jednak ten spektakularny postęp ma swoją cenę. W świecie, w którym treści powstają natychmiast, granica między inspiracją a plagiatem zaczyna się zacierać. 

Kto naprawdę posiada prawa do Twojej kampanii?

Większość marek z entuzjazmem wdraża narzędzia AI, zapominając o fundamentalnej zasadzie prawa autorskiego. Kiedy algorytm generuje dla nas perfekcyjne materiały reklamowe, ich status prawny staje się co najmniej skomplikowany.

Natalia Basałaj podaje obrazowy przykład z branży kosmetycznej, który idealnie obrazuje pułapkę, w jaką wpadają nowoczesne działy marketingu:

– Wyobraźmy sobie, że tworzycie kampanię nowej linii kosmetyków. AI generuje zdjęcia, hasła i grafiki. Wszystko wygląda zjawiskowo, marka rusza ze sprzedażą. A pół roku później niemal identyczne materiały widzicie u swojej bezpośredniej konkurencji. I wtedy zaczynają się naprawdę interesujące, ale też niezwykle kosztowne pytania prawne. Ponieważ grafiki wygenerowane w całości przez sztuczną inteligencję nie są chronione prawem autorskim, mogą być swobodnie kopiowane i wykorzystywane przez innych. W erze AI przewagą nie będzie samo tworzenie. Przewagą będzie ochrona tego, co stworzyliśmy – ostrzega Natalia Basałaj.

Marki luksusowe milczą nt. AI? Strategia IP zamiast przypadku

Ekspertka zwraca uwagę na ciekawą tendencję wśród gigantów sektora premium. O ile chętnie chwalą się oni algorytmami w analizie skóry czy personalizacji oferty, o tyle milczą w kwestii projektowania samych marek przez AI.

– Chanel sprzedaje nie tylko kosmetyk czy produkt luksusowy. Sprzedaje historię, rzemiosło i doświadczenie człowieka – tłumaczy mec. Basałaj. – Największe marki rzadko mówią o wykorzystaniu AI do tworzenia tożsamości brandu i nie jest to przypadek. Marka to nie tylko pomysł. Marka to również prawa. A tych praw nie tworzy algorytm. Te prawa trzeba świadomie zbudować i zabezpieczyć.

W jaki sposób? Rozwiązaniem jest ucieczka w stronę prawa własności przemysłowej. Skoro wygenerowana grafika nie ma ochrony prawnoautorskiej, tarczą staje się rejestracja znaków towarowych i wzorów przemysłowych. Obowiązujące przepisy w Polsce oraz unijny AI Act nie zabraniają rejestracji logotypów czy opakowań stworzonych przy wsparciu AI. Przy zgłoszeniu do urzędu patentowego nie trzeba nawet ujawniać, czy autorem projektu był człowiek, czy maszyna.

Niesie to jednak za sobą ryzyko tzw. wtórności. Systemy AI karmią się gigantycznymi zbiorami danych: fotografią modową, zdjęciami z wybiegów czy contentem influencerów. Może się okazać, że narzędzie zaproponuje nam nazwę lub logo łudząco podobne do już istniejącego brandu.

– Treści generowane przez AI mogą naruszać cudze prawa nawet wtedy, gdy działamy w całkowitej dobrej wierze. Jeśli system wygeneruje projekt zbyt podobny do wcześniejszego znaku towarowego, jego właściciel może unieważnić naszą rejestrację. W praktyce oznacza to katastrofę: natychmiastowy nakaz rebrandingu, wycofanie produktów z rynku i odpowiedzialność odszkodowawczą. AI może nas wspierać, ale traktujmy ją wyłącznie jako narzędzie pomocnicze. Przed każdym zgłoszeniem konieczna jest rzetelna weryfikacja prawna – podkreśla Basałaj.

Cyfrowa tożsamość i ochrona modeli

Kolejnym palącym problemem w branży beauty jest wykorzystywanie syntetycznych modeli oraz klonowanie głosu czy wizerunku prawdziwych artystów. Na rynku amerykańskim widać już wyraźny trend budowania "cyfrowej tożsamości komercyjnej". Taylor Swift zgłosiła do ochrony w USPTO znaki dźwiękowe ze swoimi wypowiedziami oraz bardzo precyzyjny opis swojego wizerunku scenicznego. Podobną ścieżką poszedł aktor Matthew McConaughey.

W Europie twórcy wciąż walczą o swoje prawa, starając się kontrolować, czy ich dzieła nie służą do trenowania algorytmów.

– Narzędzia AI stwarzają wyjątkowe i często niedoceniane ryzyko dla modelek, influencerów oraz innych twórców. Najważniejszym z nich jest nieautoryzowane lub nadmierne wykorzystanie wizerunku poza zakresem pierwotnej umowy. Dodatkowo twórcy mają ogromny problem z egzekwowaniem tzw. klauzuli opt-out, czyli prawa do rezygnacji z trenowania AI na ich dziełach. Dlatego postuluje się, aby oprócz ustandaryzowanej formy cyfrowej, twórcy mogli rejestrować taką rezygnację w scentralizowanym rejestrze, zarządzanym na przykład przez EUIPO (Urząd UE ds. Własności Intelektualnej) – mówi mec. Basałaj.

 

ZOBACZ KOMENTARZE (0)
17. lipiec 2026 07:45