Klienci MISBHV mogą się niepokoić. Ich prywatne dane – w tym imię, nazwisko oraz adres – wyciekły do sieci. Marka chce pozwać internautę, który upublicznił błąd.

Misbhv to jedna z najbardziej rozpoznawalnych polskich marek streetwearowych. Ich ubrania są noszone przez większość celebrytów z Polski i USA. Wśród najbardziej znanych osób znajdziemy The Weeknd, Travis Scott czy Kim Kardashian. Brand często pojawiał się na zagranicznych serwisach o modzie – takich jak Vogue czy Hypbeast. Założona w 2007 roku marka co roku pchnie się wyżej w świecie mody.

Wyciek danych klientów MISBHV

W czwartek ze stroną MISBHV stało się coś niedobrego. Koło godziny 23:00 dane zabezpieczające dane klientów odmówiły współpracy. Imię, nazwisko, numer telefonu oraz adres wszystkich osób, które zamówiły ubrania ze strony marki przedostały się do sieci. Wszystko było dostępne pod linkiem ze strony MISBHV. Poniżej zdjęcie katalogów.

Dane były przeznaczone dla firmy kurierskiej. Cała baza była dostępna publicznie – nawet było można ściągnąć prawie 19 GB danych ze strony Misbehave. To jednak nie wszystko. Osoby niezwiązane z marką miały nawet możliwość wgrywania plików na serwer. Pojawiły się zdjęcia z młodości Taconafide oraz Quebonafide czy twarz WujkaRada. Przez chwilę strona główna zmieniła się na screen prosto z filmu porno.

Jak podaje niebezpiecznik.pl przyczyna awarii jest nieznana. Jedną możliwością jest błąd konfiguracji zabezpieczeń serwera. Jednak, jak doniósł jeden z internautów – na stronie był webshell. Nie wiadomo czy webshell został użyty przez lukę, która pozwoliła na wyciek danych czy był tam od samego początku.

Misbhv nie odniosła się publicznie do całego zdarzenia. Na ich fanpage, instagramie czy stronie nie znajdziemy żadnej wzmianki na temat danych ich klientów, który w tym momencie mogą znajdować się w nieodpowiednich rękach. Jeden z internautów po napisaniu maila do marki uzyskał taką informację:

Chociaż dane bankowe nie wyciekły to sprawa nadal może być powodem do niepokoju. Nasze dane prywatne były niezabezpieczone przez niewiadomą ilość czasu. Każda osoba, która kliknęła w link odwołujący się do katalogu na stronie Misbehave miała dostęp do setek imion, nazwisk i adresów.

Upublicznienie wycieku i straszenie prawem

Za upublicznienie wycieku odpowiada fanpage MEMEMBV. Na parodiującym markę profilu pojawiło się oświadczenie od MISBHV. Brand opublikował taką wiadomość:



Chociaż admin fanpage zarzeka, że na lukę w zabezpieczeniach trafił przypadkowo oraz nie ma związku z domniemanym atakiem hakerskim to na swoim page wydał poniższe oświadczenie:

Przepraszam markę MISBHV oraz wszystkich, który poczuli się urażeni moim postem.

Wczoraj przeglądając stronę misbhv.pl źle skopiowalem link, co skutkowało ukazaniem się moim oczom ogólnodostępnych katalogów zdjęć ze strony. Przeglądając je razem z fanami trafiliśmy na folder, który zawierał zdjęcia naklejek na paczki wysyłane kurierem. Zawierały one imię, nazwisko jak i adres odbiorcy. Udostępniłem informację o tym, że każdy ma dostęp do danych zamawiajacych, a sama baza nie jest w żaden sposób zabezpieczona.

Żałuję tej decyzji, powinienem był natychmiast zgłosić ten błąd. Wszystkich, którzy poczuli się dotknięci moim zachowaniem z całego serca przepraszam.

Na chwilę obecną nie wiemy jak sądowa sprawa potoczy się dalej. Marka Misbehave nadal nie poinformowała swoich klientów o wycieku ich prywatnych danych.