Информация за потребители на десетки онлайн магазини се разпространява свободно в мрежата

Близо милион български граждани са засегнати от мащабно изтичане на лични данни от популярни онлайн магазини в страната. Разследваща платформа BIRD.BG съобщи, че лична информация - имейли, телефонни номера и адреси на 949 002 уникални потребители свободно се разпространяват в интернет.

Според публикацията, източник на теча е софтуерната компания "Стеник Груп", която обслужва над 30 популярни онлайн търговски платформи, сред които Hippoland, Douglas, Lilly Drogerie, Bergner и други често използвани от българите сайтове за електронна търговия.

Според информацията на медията, хакерската атака е осъществена още през март 2024 г., но нито компанията, нито отговорната институция - Комисията за защита на личните данни (КЗЛД), са предприели необходимите действия за информиране на засегнатите граждани.

"В редакцията ни се получи имейл от анонимен източник с твърдения, че през март 2024 г. информационната система на Стеник е станала обект на атака и сериозен теч на лични данни, събирани и обработвани от корпоративни клиенти на дружеството," посочват от BIRD.BG.

Журналистите потвърждават, че са проверили предоставения им архив и са установили, че той действително съдържа чувствителна лична информация на клиенти от десетки търговски сайтове. От публикацията става ясно, че редакцията е изпратила запитване до "Стеник Груп", но все още не е получила отговор.

Липсата на реакция от страна на компанията и контролния орган поставя сериозни въпроси относно спазването на европейския Регламент за защита на личните данни (GDPR), който изисква своевременно уведомяване на засегнатите лица при подобни инциденти.

От BIRD.BG анонсират, че планират да създадат специална търсачка, чрез която потребителите ще могат да проверят дали техните данни са сред компрометираните.