StoryEditor
Prawo
27.08.2024 13:33

Sprzedajesz drogerię erotyczną albo produkty sexual wellness? Niebezpiecznik ostrzega: doszło do wycieków, zabezpiecz swoje bazy danych

Wycieki danych w przypadku sklepów oferujących produkty z kategorii sexual wellness czy drogerii erotycznej mogą mieć dalece bardziej dotkliwe konsekwencje niż standardowe. / Unsplash

Produkty z kategorii drogerii erotycznej, takie jak lubrykanty czy żele stanowią coraz poważniejszą pozycję w ofercie sieci drogeryjnych czy kosmetycznych. To oznacza, że klienci, kupując je, pokładają rosnące zaufanie w sprzedawcę co do zadbania o bezpieczeństwo swoich danych osobowych i prywatność. Tymczasem właśnie doszło do poważnego wycieku baz danych klientów sklepów oferujących tego typu produkty, o czym ostrzega Niebezpiecznik.

Minionej nocy do kilkudziesięciu osób trafiły e-maile od cyberprzestępcy, który w swoich wiadomościach szczegółowo cytował produkty zakupione w internetowych sex-shopach. Włamywacz twierdzi, że posiada dostęp do danych zawierających m.in. adresy zamieszkania i żąda zapłaty 500 PLN w zamian za ich usunięcie. Informacje o tych atakach dotarły do redakcji portalu Niebezpiecznik, która otrzymała liczne zgłoszenia od osób będących klientami zaatakowanych sklepów. Co ważne, niemal wszyscy zgłaszający potwierdzili, że produkty, które cytował w e-mailu szantażysta, rzeczywiście odpowiadały ich zamówieniom. To wskazuje na autentyczność wycieku i wysokie prawdopodobieństwo, że dane rzeczywiście zostały skradzione.

Atak na sklepy erotyczne nie jest pierwszym tego typu incydentem, o którym informowano na przestrzeni ostatnich miesięcy. Już w czerwcu Niebezpiecznik donosił o podobnym włamaniu na platformę e-commerce Selly, gdzie hakerzy uzyskali dostęp do danych trzech sklepów sportowych. Wówczas w jednym z komentarzy padło ostrzeżenie, że na tej samej platformie znajdowały się także sklepy erotyczne, co może stanowić okazję do bardziej agresywnej monetyzacji wycieku. Wygląda na to, że te przewidywania się sprawdziły – obecna sytuacja może stanowić poważne zagrożenie, szczególnie jeśli dane trafią w niepowołane ręce i zostaną wykorzystane do stalkingu, prześladowania czy publicznego zawstydzania ofiar.

Niebezpiecznik cytuje wiadomość od internetowego szantażysty:

Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych [...]  są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić.

Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]pl
[...]

Posiadam dane teleadresowe podane podczas składania zamówienia.
Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. [...]

Historia pokazuje, że takie incydenty mogą prowadzić do tragicznych konsekwencji. Przykładem jest sprawa z 2015 roku, kiedy po wycieku danych z serwisu randkowego AshleyMadison część użytkowników musiała uciekać ze swojego kraju, a niektórzy podjęli próby samobójcze. W Polsce również mieliśmy już podobne przypadki – w 2020 roku wyciekły dane klientów serwisu sexshop.com.pl, a cztery lata wcześniej informacje o użytkownikach platformy Zbiornik. Obecny wyciek, jeśli zostanie upubliczniony przez szantażystę, może doprowadzić do dalszych eskalacji problemów związanych z ochroną prywatności, zwłaszcza w kontekście delikatnych danych dotyczących życia intymnego.

Jak zabezpieczyć swój sklep online przed atakiem?

Aby zabezpieczyć bazy danych w sklepie internetowym przed atakami hakerskimi, należy wdrożyć kilka kluczowych środków ochrony. Przede wszystkim, podstawą jest regularna aktualizacja oprogramowania oraz systemów zarządzania treścią (CMS), co pozwala na eliminację znanych luk bezpieczeństwa. Warto również zastosować wielowarstwową ochronę, w tym szyfrowanie danych zarówno w ruchu (SSL/TLS), jak i w spoczynku. Istotnym elementem jest także segmentacja sieci i ograniczenie dostępu do bazy danych tylko do uprawnionych użytkowników i systemów.

Czytaj także: Bed, Bath & Beyond bada przypadek cyberataku i wycieku danych

Zabezpieczenie kont administracyjnych silnymi, unikalnymi hasłami oraz dwuskładnikowym uwierzytelnianiem (2FA) znacznie utrudnia dostęp niepowołanym osobom. Regularne tworzenie kopii zapasowych oraz monitorowanie aktywności w systemie z wykorzystaniem narzędzi do wykrywania anomalii pomaga szybko zareagować na podejrzane działania. W końcu, edukacja personelu i przestrzeganie zasad higieny cyfrowej, takich jak unikanie phishingu, to niezbędne kroki do minimalizowania ryzyka wycieku danych.

Około 25-30 proc. drogerii i perfumerii online (w tym np. Rossmann, Sephora czy Hebe) w Polsce oferuje produkty z kategorii sexual wellness, takie jak lubrykanty czy żele intymne. W ciągu ostatnich lat rynek ten znacznie się rozszerzył, a wiele popularnych sklepów z kosmetykami i perfumami zdecydowało się na włączenie takich produktów do swojej oferty. Wpływ na to miały zmiany społeczne oraz rosnące zainteresowanie tematami związanymi z intymnym zdrowiem i komfortem. Procent ten może się różnić w zależności od tego, jak szeroko definiuje się kategorię sexual wellness, ale ogólnie można stwierdzić, że jest to już znaczący segment w branży e-commerce związanej z urodą i zdrowiem - jednak niezależnie od tego zagadnienie cyberbezpieczeństwa i solidnej ochrony danych klientów dotyczy wszystkich podmiotów prowadzących handel online.

Czytaj także: Guardian: PFAsy w prezerwatywach w i drogerii erotycznej są realnym zagrożeniem dla konsumentów i konsumentek

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
10.09.2025 11:50
Glistnik jaskółcze ziele trafi na listę zakazanych składników suplementów diety
Glistnik jaskółcze ziele to roślina używana w ziołolecznictwie.Matthieu Gauvain, CC BY-SA 3.0, via Wikimedia Commons

10 września 2024 r. Zespół ds. Suplementów Diety przyjął uchwałę nr 1/2024, która zmieniła uchwałę nr 6/2021 z 30 sierpnia 2021 r. Dokument rozszerzył wykaz substancji niedozwolonych o Chelidonium majus L., czyli glistnik jaskółcze ziele. Roślina ta, stosowana tradycyjnie w ziołolecznictwie, może stanowić poważne zagrożenie dla zdrowia – zwłaszcza dla wątroby, a także innych narządów.

Wprowadzone zmiany oznaczają konieczność dostosowania przepisów wykonawczych. Obecnie prowadzona jest nowelizacja rozporządzenia Ministra Zdrowia, która oficjalnie włączy glistnik do listy substancji zakazanych w suplementach diety. Nowe regulacje mają na celu zwiększenie ochrony konsumentów i wyeliminowanie z rynku produktów, które mogą stwarzać ryzyko toksykologiczne.

Przedsiębiorcy działający na rynku suplementów diety muszą brać pod uwagę zarówno zakaz stosowania glistnika, jak i obowiązujące dotychczas przepisy. Oznacza to konieczność ścisłej kontroli receptur, aby produkty nie zawierały substancji uznanych za niedozwolone, a także spełniały wymagania dotyczące dozwolonych form chemicznych składników.

Dodatkowo producenci zobowiązani są do przestrzegania limitów oraz warunków stosowania innych składników roślinnych i syntetycznych w suplementach. W przypadku niezgodności, produkty mogą być wycofane z obrotu, a przedsiębiorcy – narażeni na sankcje administracyjne i finansowe. Nowelizacja wpisuje się w szerszy trend zaostrzania kontroli jakości i bezpieczeństwa suplementów diety na rynku polskim i unijnym.

ZOBACZ KOMENTARZE (0)
StoryEditor
Surowce
09.09.2025 08:18
SCCS oceni bezpieczeństwo stosowania heliotropiny
W perfumerii heliotrop jest ceniony przede wszystkim za swoją zdolność do dodawania głębi i ciepła kompozycjom zapachowym. Charakteryzuje go słodki, lekko pudrowy zapach z nutami wanilii i migdałów wirestock

Komisja Europejska zwróciła się do Komitetu ds. Bezpieczeństwa Konsumentów (SCCS) z wnioskiem o przeprowadzenie oceny bezpieczeństwa stosowania substancji chemicznej Heliotropine (Numer CAS: 120-57-0, Numer EC: 204-409-7). Substancja ta planowana jest do wykorzystania jako składnik kompozycji zapachowych, przy czym przewidziane jest jej stosowanie w maksymalnym stężeniu do 1,8 proc., wyłącznie w produktach przeznaczonych dla osób dorosłych.

Mandat KE w tej sprawie został zatwierdzony przez Komitet SCCS podczas posiedzenia plenarnego, które odbyło się 26 czerwca 2025 roku. Dokumentacja związana z niniejszym mandatem jest dostępna na oficjalnej  stronie internetowej Komitetu SCCS, co pozwala zainteresowanym stronom oraz ekspertom na zapoznanie się z pełnym zakresem wniosku oraz przedstawionymi danymi naukowymi.

Działanie Komisji Europejskiej wynika z wcześniejszej opinii, opublikowanej 17 września 2024 r. przez Komitet ds. Oceny Ryzyka (RAC), w której substancja Heliotropine została sklasyfikowana jako toksyczna dla rozrodczości w kategorii Repr. 1B. Zgodnie z obowiązującymi przepisami, substancje sklasyfikowane jako CMR kategorii 1A lub 1B, zgodnie z częścią 3 załącznika VI do rozporządzenia (WE) nr 1272/2008 (CLP), co do zasady nie mogą być wykorzystywane w produktach kosmetycznych, z uwagi na ryzyko dla zdrowia konsumentów. Istnieje jednak możliwość zastosowania takich substancji w drodze wyjątku, pod warunkiem spełnienia określonych wymogów bezpieczeństwa.

Złożenie mandatu przez KE w odniesieniu do Heliotropine stanowi część procedury derogacyjnej, uregulowanej w art. 15 ust. 2 lit. d Rozporządzenia kosmetycznego 1223/2009/WE. Procedura ta umożliwi dalsze stosowanie substancji zaklasyfikowanych jako CMR w produktach kosmetycznych, ale wyłącznie po wykazaniu ich bezpieczeństwa dla konsumentów przez Komitet SCCS. 

Pozytywne rozpatrzenie mandatu przez SCCS jest niezbędnym warunkiem dopuszczenia Heliotropine do użycia w produktach kosmetycznych, nawet przy zachowaniu ograniczonego stężenia w produktach przeznaczonych wyłącznie dla osób dorosłych.

Mandat SCCS – cele i obszary oceny

Zakres zadań, które zostały objęte mandatem SCCS, obejmują trzy poniższe aspekty:

Ocena bezpieczeństwa Heliotropine w kompozycjach zapachowych dla dorosłych 

Komitet SCCS ma określić, czy w świetle przedstawionych danych oraz biorąc pod uwagę możliwą klasyfikację jako substancji reprotoksycznej kategorii 1B (zgodnie z Rozporządzeniem (WE) nr 1272/2008 - rozporządzenie CLP) oraz warunku określonego w art. 15 ust. 2 lit. d rozporządzenia (WE) nr 1223/2009, uważa heliotropinę za bezpieczną, gdy jest stosowana jako składnik w kompozycji zapachowych wyłącznie dla dorosłych, w stężeniu do 1,8 proc.

Określenie maksymalnego bezpiecznego stężenia 

Jeżeli SCCS uzna, że proponowane stężenie 1,8 proc. nie jest bezpieczne, Komitet powinien wskazać jakie stężenie Heliotropine mogłoby być do zastosowania w produktach kosmetycznych bez ryzyka dla konsumentów

Identyfikacja dodatkowych zastrzeżeń naukowych 

Komitet SCCS ma również wskazać wszelkie inne potencjalne zagrożenia bezpieczeństwa związane ze stosowaniem heliotropiny w produktach kosmetycznych, w tym również możliwe działanie toksykologiczne, narażenie inhalacyjne czy interakcji z innymi surowcami kosmetycznymi.

Wstępna publikacja opinii SCCS dotycząca niniejszego mandatu przewidziana jest na koniec marca 2026 roku. Opinia ta będzie stanowiła podstawę dla Komisji Europejskiej do podjęcia decyzji, czy Heliotropine będzie mogła być dalej stosowana w produktach kosmetycznych.

Heliotropina: właściwości i zastosowanie w produktach kosmetycznych

Heliotropina (Numer CAS: 120-57-0, Numer EC: 204-409-7), znana również piperonal, jest aromatycznym związkiem powszechnie wykorzystywanym w przemyśle kosmetycznym i perfumeryjnym. Charakteryzuje się przyjemnym kwiatowo-słodkim zapachem, który sprawia, że jest cenionym składnikiem kompozycji zapachowych. Naturalnie występuje w niektórych olejkach eterycznych, jednak ze względów ekonomicznych i technologicznych częściej wytwarza się ją syntetycznie. 

Heliotropina:

znajduje szerokie zastosowanie w perfumach, balsamach, kremach, żelach pod prysznic oraz dezodorantach. W recepturach kosmetycznych nie tylko nadaje przyjemny zapach produktom, ale także pełni funckję fiksatywu, co oznacza, że pomaga stabilizować oraz przedłużać trwałość innych nut zapachowych. Dodatkowo, działa jako substancja maskująca, neutralizuje niepożądany zapach innych surowców, tym samym końcowy produkt uzyskuje przyjemniejszy aromat.

Jak decyzje Komitetu SCCS mogą zmienić rynek kosmetyczny?

Ocena bezpieczeństwa heliotropiny przeprowadzona przez Komitetu ds. Bezpieczeństwa Konsumentów (SCCS) ma istotne konsekwencje dla całej branży. Jeśli substancja zostanie uznana przez Komitet za potencjalnie szkodliwą, jej stosowanie w kosmetykach mogłoby zostać całkowicie zakazane lub znacząco ograniczone. Dla producentów oznaczałoby to konieczność dostosowania receptur oraz znalezienia alternatywnych substancji zapachowych.

Takie zmiany wiązałyby się z wyzwaniami logistycznymi, finansowymi i marketingowymi, a także wymagałyby szybkiej reakcji na zmieniające się wymagania legislacyjne oraz  oczekiwania konsumentów w zakresie bezpieczeństwa produktów. 

Również ważne są konsekwencje dla użytkowników końcowych, czyli konsumentów produktów kosmetycznych. Opinie SCCS wpływają na poziom bezpieczeństwa dostępnych na rynku produktów, a także mogą wzmacniać znaczenia trendu Clean Beauty, w którym konsumenci oczekują kosmetyków opartych na,,czystych” i bezpiecznych surowcach. Szczególne znaczenie ocena Komitetu SCCS może mieć dla rynku perfumeryjnego, ze względu na obecność heliotropiny w wielu popularnych wodach toaletowych oraz perfumowanych. 

Zmiana w regulacjach lub ograniczenie tej substancji mogłoby skutkować modyfikacją profili zapachowych w znanych produktach, co bezpośrednio wpłynęłoby na  identyfikację marek kosmetycznych przez konsumentów.

W praktyce opinia SCCS może stać się ważnym punktem odniesienia dla przyszłych decyzji zarówno regulatorów, jak i producentów kosmetyków. Dla branży perfumeryjnej oraz producentów pozostałych produktów kosmetycznych oznacza to konieczność monitorowania oceny oraz przeanalizowanie możliwych skutków dla receptur oraz strategii marketingowych, a także przygotowanie się na możliwe zmiany w  łańcuchu dostaw. 

Aleksandra Kondrusik 

ZOBACZ KOMENTARZE (0)
11. wrzesień 2025 06:44