Information Security
October 2014 13

Официальный интернет-магазин Panasonic пересылает пароль в открытом виде и в копию 3 адресатам

По работе пришел партнерский промокод на скидку. Зарегистрировался на Panasonic eplaza (официальный интернет-магазин «Панасоника» на их домене).

Пароль в письме пришел в открытом виде и скрытой копией (что покажет не каждый клиент) следующим людям: Алексей Братушка (seomasterweb@gmail.com), Ольга Панаетова (Olga.Panaetova@ru.panasonic.com) и Вадим Вихров (vadim.vikhrov@ru.panasonic.com). Зачем этим людям пароли: вопрос к службе безопасности. А вариантов использования при правильных руках — куча: таргетированная база адресов + логин с паролем, который позволяет парсить личные кабинеты и историю покупок. Словарная база паролей. Бери и рассылай / продавай.

При этом при регистрации собирают данные про дату рождения, доход и т. д. — хоть сейчас иди в банк, если кто-то добросовестно заполнит. Партнеров почту просят указывать корпоративную: многие в интернет-магазине могут указать тот же пароль, что и на рабочую почту (простые пользователи укажут, разумеется, свою обычную почту).

Будьте осторожны.



Update: прекрасно, просто прекрасно. Захотите сменить пароль? Вам придет письмо на ящик со статусом о смене пароля, копией этим же 3 людям и, внимание, ссылкой в конце, по которой пароль можно сменить еще раз (тег «сарказм»: в помощь SEO, не иначе, раз пароль при смене не пишут).


Хранение ООО «Панасоник Рус» персональных данных Пользователей
ООО «Панасоник Рус» хранит персональные данные Пользователей на защищенном сервере на территории РФ
ООО «Панасоник Рус» предпринимает все предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в отношении персональных данных. В то же время Пользователь информирован, что предпринимаемые меры не гарантируют полной защиты веб-сайтов, передачи данных в Интернете, компьютерных систем или беспроводных подключений.
При регистрации Пользователь получает (назначает) пароль для доступа к некоторым разделам сайта (Личный кабинет), ООО «Панасоник Рус» гарантирует его конфиденциальность. Со своей стороны Пользователь обязуется не сообщать пароль третьим лицам.


Update 2:


Update 3 (17:41) Официальный комментарий представителей компании Panasonic:
13 октября 2014 года в ряде интернет-ресурсов была опубликована информация, касающаяся возможной утечки данных пользователей интернет-магазина Panasonic ePlaza.
Администрация интернет-магазина в курсе обнаруженной пользователями проблемы и уже активно принимает меры по ее устранению. В настоящее время заблокирована возможность несанкционированного доступа к персональной информации пользователей нашего интернет-магазина. В ближайшее время всем зарегистрированным пользователям будет разослано сообщение с инструкциями по смене пароля.
+111
68k 31
Comments 46
Top of the day