StoryEditor
Prawo
27.08.2024 13:33

Sprzedajesz drogerię erotyczną albo produkty sexual wellness? Niebezpiecznik ostrzega: doszło do wycieków, zabezpiecz swoje bazy danych

Wycieki danych w przypadku sklepów oferujących produkty z kategorii sexual wellness czy drogerii erotycznej mogą mieć dalece bardziej dotkliwe konsekwencje niż standardowe. / Unsplash

Produkty z kategorii drogerii erotycznej, takie jak lubrykanty czy żele stanowią coraz poważniejszą pozycję w ofercie sieci drogeryjnych czy kosmetycznych. To oznacza, że klienci, kupując je, pokładają rosnące zaufanie w sprzedawcę co do zadbania o bezpieczeństwo swoich danych osobowych i prywatność. Tymczasem właśnie doszło do poważnego wycieku baz danych klientów sklepów oferujących tego typu produkty, o czym ostrzega Niebezpiecznik.

Minionej nocy do kilkudziesięciu osób trafiły e-maile od cyberprzestępcy, który w swoich wiadomościach szczegółowo cytował produkty zakupione w internetowych sex-shopach. Włamywacz twierdzi, że posiada dostęp do danych zawierających m.in. adresy zamieszkania i żąda zapłaty 500 PLN w zamian za ich usunięcie. Informacje o tych atakach dotarły do redakcji portalu Niebezpiecznik, która otrzymała liczne zgłoszenia od osób będących klientami zaatakowanych sklepów. Co ważne, niemal wszyscy zgłaszający potwierdzili, że produkty, które cytował w e-mailu szantażysta, rzeczywiście odpowiadały ich zamówieniom. To wskazuje na autentyczność wycieku i wysokie prawdopodobieństwo, że dane rzeczywiście zostały skradzione.

Atak na sklepy erotyczne nie jest pierwszym tego typu incydentem, o którym informowano na przestrzeni ostatnich miesięcy. Już w czerwcu Niebezpiecznik donosił o podobnym włamaniu na platformę e-commerce Selly, gdzie hakerzy uzyskali dostęp do danych trzech sklepów sportowych. Wówczas w jednym z komentarzy padło ostrzeżenie, że na tej samej platformie znajdowały się także sklepy erotyczne, co może stanowić okazję do bardziej agresywnej monetyzacji wycieku. Wygląda na to, że te przewidywania się sprawdziły – obecna sytuacja może stanowić poważne zagrożenie, szczególnie jeśli dane trafią w niepowołane ręce i zostaną wykorzystane do stalkingu, prześladowania czy publicznego zawstydzania ofiar.

Niebezpiecznik cytuje wiadomość od internetowego szantażysty:

Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych [...]  są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić.

Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]pl
[...]

Posiadam dane teleadresowe podane podczas składania zamówienia.
Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. [...]

Historia pokazuje, że takie incydenty mogą prowadzić do tragicznych konsekwencji. Przykładem jest sprawa z 2015 roku, kiedy po wycieku danych z serwisu randkowego AshleyMadison część użytkowników musiała uciekać ze swojego kraju, a niektórzy podjęli próby samobójcze. W Polsce również mieliśmy już podobne przypadki – w 2020 roku wyciekły dane klientów serwisu sexshop.com.pl, a cztery lata wcześniej informacje o użytkownikach platformy Zbiornik. Obecny wyciek, jeśli zostanie upubliczniony przez szantażystę, może doprowadzić do dalszych eskalacji problemów związanych z ochroną prywatności, zwłaszcza w kontekście delikatnych danych dotyczących życia intymnego.

Jak zabezpieczyć swój sklep online przed atakiem?

Aby zabezpieczyć bazy danych w sklepie internetowym przed atakami hakerskimi, należy wdrożyć kilka kluczowych środków ochrony. Przede wszystkim, podstawą jest regularna aktualizacja oprogramowania oraz systemów zarządzania treścią (CMS), co pozwala na eliminację znanych luk bezpieczeństwa. Warto również zastosować wielowarstwową ochronę, w tym szyfrowanie danych zarówno w ruchu (SSL/TLS), jak i w spoczynku. Istotnym elementem jest także segmentacja sieci i ograniczenie dostępu do bazy danych tylko do uprawnionych użytkowników i systemów.

Czytaj także: Bed, Bath & Beyond bada przypadek cyberataku i wycieku danych

Zabezpieczenie kont administracyjnych silnymi, unikalnymi hasłami oraz dwuskładnikowym uwierzytelnianiem (2FA) znacznie utrudnia dostęp niepowołanym osobom. Regularne tworzenie kopii zapasowych oraz monitorowanie aktywności w systemie z wykorzystaniem narzędzi do wykrywania anomalii pomaga szybko zareagować na podejrzane działania. W końcu, edukacja personelu i przestrzeganie zasad higieny cyfrowej, takich jak unikanie phishingu, to niezbędne kroki do minimalizowania ryzyka wycieku danych.

Około 25-30 proc. drogerii i perfumerii online (w tym np. Rossmann, Sephora czy Hebe) w Polsce oferuje produkty z kategorii sexual wellness, takie jak lubrykanty czy żele intymne. W ciągu ostatnich lat rynek ten znacznie się rozszerzył, a wiele popularnych sklepów z kosmetykami i perfumami zdecydowało się na włączenie takich produktów do swojej oferty. Wpływ na to miały zmiany społeczne oraz rosnące zainteresowanie tematami związanymi z intymnym zdrowiem i komfortem. Procent ten może się różnić w zależności od tego, jak szeroko definiuje się kategorię sexual wellness, ale ogólnie można stwierdzić, że jest to już znaczący segment w branży e-commerce związanej z urodą i zdrowiem - jednak niezależnie od tego zagadnienie cyberbezpieczeństwa i solidnej ochrony danych klientów dotyczy wszystkich podmiotów prowadzących handel online.

Czytaj także: Guardian: PFAsy w prezerwatywach w i drogerii erotycznej są realnym zagrożeniem dla konsumentów i konsumentek

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
16.09.2025 10:44
Niełatwo podrobić nową serię kosmetyków Louis Vuitton. Jak dom mody chroni swoje wzory i oznaczenia?
LV, EUIPO

Louis Vuitton to jedna z najbardziej rozpoznawalnych luksusowych marek, znana z kultowych torebek z monogramem, walizek i wyrobów skórzanych. Jednocześnie należy do najczęściej podrabianych marek na świecie. 29 sierpnia 2025 br. w prywatnym apartamencie flagowego salonu Louis Vuitton przy New Bond Street w Londynie odbyła się wyjątkowa premiera kosmetyków do makijażu „La Beauté Louis Vuitton”.

To wydarzenie oznacza oficjalne wejście kultowego domu mody na rynek kosmetyków kolorowych.

Nowa kolekcja obejmuje szeroką gamę produktów, od matowych i satynowych szminek, przez balsamy do ust, palety cieni, bibułki matujące, aż po zestaw pędzli podróżnych. Całość uzupełniają skórzane kosmetyczki, nawiązujące do kuferków podróżnych, od których zaczęła się cała historia marki.

image

Louis Vuitton wkracza na rynek luksusowych kosmetyków, licząc na poprawę wyników

Jak francuskiemu domowi mody udaje się utrzymać pozycję i skutecznie chronić swoje produkty?

Przypomnę, że znak towarowy chroni nazwę marki, logo oraz wszelkie oznaczenia, które odróżniają produkty przedsiębiorcy od innych na rynku. Daje to właścicielowi wyłączne prawo do używania danego oznaczenia w odniesieniu do wskazanych w zgłoszeniu towarów lub usług. 

Z kolei wzór przemysłowy chroni wygląd produktów – na przykład kształty opakowań, butelek czy wzory na etykietach – przed kopiowaniem przez konkurencję.

image

Natalia Basałaj, kancelaria Hansberry Tomkiel: Jak chronić design i oznaczenia markowych perfum?

Krótko przed premierą swoich kosmetyków, 22 sierpnia br., LOUIS VUITTON MALLETIER zgłosili w Urzędzie Unii Europejskiej ds. Własności Intelektualnej (EUIPO) do rejestracji unijne wzory przemysłowe obejmujące opakowania pomadek, cieni oraz pudrów. W EUIPO zarejestrowane są m.in. następujące wzory:

- dla szminek i balsamów do ust:

image
mat.pras.

(odpowiednio REUD 015114658-0009 oraz 015114658-0006)

- dla opakowań kosmetyków:

image
mat.pras.

(REUD 015114606-0004 oraz 015114606-0005).

Rejestracja wzorów przemysłowych w trybie przyspieszonym może trwać zaledwie około dwóch tygodni. Louis Vuitton uzyskała rejestrację serii wzorów przedstawiających opakowania kosmetyków już 28 sierpnia br., czyli jeszcze przed publiczną premierą kolekcji. To wyraźnie pokazuje, że francuski dom mody prowadzi przemyślaną, systematyczną strategię ochrony swoich produktów i dba o zabezpieczenie praw własności intelektualnej na każdym etapie swojej działalności.

W EUIPO Louis Vuitton od lat posiada zarejestrowane liczne wzory przemysłowe oraz znaki towarowe – zarówno słowne („Louis Vuitton”, „LV”), jak i słowno-graficzne oraz graficzne. Obejmują one m.in. wszystkie odmiany kultowego monogramu LV oraz charakterystyczne faktury z tym monogramem czy szachownicy i motywami kwiatowymi. 

Oto przykłady, które można znaleźć na stronach EUIPO:

image
mat.pras.
 
image
mat.pras.

(https://euipo.europa.eu/eSearch/#details/owners/6708)

Komentarz ekspercki

Łączenie ochrony wzorów przemysłowych (kształtu i designu opakowań) z ochroną znaków towarowych (symboli i oznaczeń umieszczanych na kosmetykach) zapewnia silną, kompleksową ochronę produktów. Taka strategia umożliwia skuteczne reagowanie na naruszenia – od wysyłania wezwań do zaprzestania naruszeń, przez zgłaszanie podróbek na platformach sprzedażowych, po dochodzenie roszczeń w sądzie.

Marka Louis Vuitton jest znana z rygorystycznego monitorowania bezprawnego wykorzystania swoich znaków i szybkiego podejmowania działań prawnych, w tym wnoszenia licznych pozwów, również przeciwko podmiotom spoza branży.

Dlaczego warto zastrzec znaki towarowe oraz wzory przemysłowe?

Kosmetyki kolorowe mają duży potencjał sprzedażowy. W luksusowych produktach wygląd opakowania i design samego produktu mogą być równie ważne jak jego jakość i właściwości.

Dlatego warto zadbać na czas o kompleksową ochronę własności intelektualnej i zarejestrować znaki towarowe i wzory przemysłowe, obejmujące nie tylko nazwy i logo, ale też najważniejsze kształty, symbole oraz wzory umieszczane na opakowaniu oraz bezpośrednio na produkcie. Najlepiej pomyśleć o tym, tak jak Louis Vuitton, jeszcze przed wprowadzeniem do obrotu nowych produktów.

Natalia Basałaj, radca prawny, Kancelaria Hansberry Tomkiel

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
11.09.2025 10:09
Sanepid umożliwił zgłoszenia online. Michał Łenczyński, Beauty Razem: Obywatelom będzie łatwo podpie***lać się wzajemnie.
Michał Łenczyński ostro skrytykował nowe narzędzi e-Sanepid.Beauty Razem

Państwowa Inspekcja Sanitarna wprowadziła nową e-usługę – e-Sanepid, która umożliwia obywatelom zgłaszanie interwencji online. To rozwiązanie pozwala informować o potencjalnych zagrożeniach zdrowotnych bez konieczności wizyty w urzędzie. Usługa dostępna jest przez całą dobę, siedem dni w tygodniu, a zgłoszenie można złożyć zarówno za pomocą komputera, jak i telefonu. Rozwiązanie to wzbudziło silne kontrowersje w branży, czego wydatne dowody można było przeczytać wśród społeczności Beauty Razem.

Proces zgłaszania interwencji został maksymalnie uproszczony. Wystarczy wejść na stronę platformy e-Sanepid, wybrać zakładkę „Interwencje” i określić kategorię zgłoszenia – związaną z obiektem (np. lokal gastronomiczny, szkoła, zakład pracy) lub produktem (żywność, suplement diety, kosmetyk, detergent). Formularz, po wypełnieniu i wysłaniu, trafia bezpośrednio do właściwej jednostki Państwowej Inspekcji Sanitarnej, co pozwala skrócić czas reakcji.

Zakres zgłoszeń obejmuje szerokie spektrum sytuacji mogących stanowić zagrożenie dla zdrowia publicznego. W przypadku obiektów można zgłaszać np. brak higieny w restauracjach, złe warunki w przedszkolach, nieprawidłowości na basenach czy zagrożenia w miejscu pracy. W obszarze produktów interwencje dotyczą m.in. żywności o podejrzanej jakości, suplementów pozbawionych prawidłowego oznakowania, kosmetyków budzących wątpliwości czy detergentów niespełniających wymogów bezpieczeństwa.

image

Kontrola Państwowej Inspekcji Sanitarnej: Co warto wiedzieć jako przedsiębiorca?

Nowe narzędzie ma pomóc w szybszym reagowaniu na potencjalne zagrożenia zdrowotne. Państwowa Inspekcja Sanitarna podkreśla, że każde zgłoszenie stanowi cenne źródło informacji, które wspiera działania kontrolne. Wczesne ostrzeżenie może zapobiec zatruciom, zakażeniom czy rozprzestrzenianiu się niebezpiecznych produktów. Dzięki temu obywatele mają realny wpływ na kształtowanie bezpiecznego otoczenia.

Wprowadzenie e-Sanepidu spotkało się jednak z niepokojem w części branż. Szczególnie widoczne jest to w sektorze beauty, gdzie właściciele i pracownicy salonów obawiają się, że narzędzie będzie nadużywane i wykorzystywane przeciwko nim – np. do anonimowych, nie zawsze uzasadnionych donosów. Choć intencją systemu jest poprawa bezpieczeństwa zdrowotnego, w branży pojawiają się głosy, że może on także stać się narzędziem presji zamiast wsparcia w budowaniu wysokich standardów higieny. Na grupie Beauty Razem, zrzeszającej profesjonalistów i profesjonalistki z branży beauty, da się przeczytać głosy zaniepokojenia i frustracji (pisownia oryginalna):

Lepiej to usuńcie po co klientki mają wiedzieć jest i tak plaga roszczeń ostatnio widzę na geupie
 

Boże weźcie to usuńcie im mniej klientki wiedzą tym lepiej i tak już są mega roszczeniowe
 

Jak będziecie udostępniać to wiele wariatek się o tym dowie i za pyłek na podłodze Was pozgłaszają. Standardowe normy bezpieczeństwa są super i przy tym zostańmy. I tak mamy przesrane

Pojawiły się także głosy przeciwne:

Istnieje ostatnio jakiś dziwny trend - usuńcie, nie piszcie o tym. Jakby to miało spowodować że coś zniknie. Uważam że lepiej wiedzieć i ewentualnie przygotować się na pewne sytuację niż się zdziwić.

 

Skąd od razu takie negatywne skojarzenia? Czasem i owszem, przesadzają, ale też od tego są, żeby wszędzie nie było syfu i wszawicy.

Ostatecznie sytuację podsumował sam Michał Łenczyński, który pod postem z informacją o nowym narzędziu Sanepidu na swojej grupie napisał:

Post można skrócić to: wolimy pić kawę niż robić robotę, więc wprowadzamy nowe ułatwienia, aby obywatelom było łatwo, szybko i miło podpierd***ć się wzajemnie. Życzymy miłego dnia.

Michał Łenczyński to przedsiębiorca, trener i lider branży kosmetycznej, założyciel społeczności Beauty Razem, zrzeszającej ok. 100 000 salonów beauty, oraz dyrektor Akademii Sztuki Piękności w Krakowie. Znany jest z aktywnej działalności na rzecz branży, zwłaszcza w czasie pandemii COVID-19, gdy uczestniczył w negocjacjach dotyczących tarcz pomocowych, wytycznych sanitarnych i znoszenia restrykcji dla salonów. Jednym z wyzwań, o których sam mówi, jest presja, jaka spoczywa na branży beauty — szczególnie w kontekście regulacji prawnych i sanitarnych. Wśród jego sukcesów znajduje się lobbying na rzecz zmiany stawki podatku VAT na usługi beauty.

[16.09.2025] Po naszej publikacji napisał do nas Michał Łenczyński, podkreślając, że: 

"Donosy nie naprawią rynku. Najlepszym dowodem są milionowe straty, jakie producenci i drogerie poniosły w aferze TPO. Problemem branży nie jest pyłek na podłodze w salonie, tylko brak jasnego, jednolitego prawa.

Dosadne słowa krytykujące system donosów Sanepidu wypowiedziałem w zamkniętej dyskusji branżowej. Absolutnie nikogo nie przepraszam za mówienie prawdy – bo problem dotyczy całego rynku profesjonalnego, od salonów po drogerie i producentów.

W ostatnim czasie najbardziej oberwali właśnie producenci i drogerie, którzy przez chaos regulacyjny ponieśli ogromne straty. To właśnie te podmioty są dziś najbardziej narażone na kolejne regulacje i unijną biurokrację.

Zamiast inwestować w system donosów, trzeba inwestować w sprawdzone modele win–win – czyli jednolite, nieinterpretowalne i przewidywalne prawo, które stabilizuje rynek."

ZOBACZ KOMENTARZE (0)
16. wrzesień 2025 18:19