Do wycieku doszło w wyniku niedopatrzenia na etapie zabezpieczenia strony internetowej. Pozwoliło ono na łatwy dostęp do historii wypożyczeń samochodów 99rent, zawierającej dane osobowe klientów firmy, od adresu i numeru PESEL począwszy, na nazwisku i numerze telefonu skończywszy. Można było z łatwością uzyskać do nich dostęp, wystarczyło być zalogowanym klientem firmy i skorzystać z wyszukiwarki.
Nie wiadomo, jak długo awaria miała miejsce i kto z niej skorzystał. Firma 99rent.pl wystosowała do swoich klientów następującą wiadomość:
”Drogi Użytkowniku,
informujemy, iż jesteśmy świadomi opublikowania przez jeden z portali internetowych, informacji dotyczących potencjalnego incydentu związanego z przetwarzaniem danych osobowych Klientów indywidualnych. Obecnie trwają analizy mające na celu ustalenie danych osób, zarejestrowanych w naszym serwisie www, których sprawa dotyczy. Potencjalny incydent dotyczyć może jedynie ograniczonej grupy Klientów, a więc części aktywnych Klientów indywidualnych zarejestrowanych w systemie rezerwacyjnym dostępnym przez stronę www. Jednocześnie informujemy, iż opisana przez portal internetowy możliwość dostępu została zablokowana niezwłocznie po uzyskaniu informacji o jej zaistnieniu. Zgodnie z obowiązującymi w tym zakresie regulacjami, bez zbędnej zwłoki, poinformowaliśmy o sprawie Prezesa Urzędu Ochrony Danych Osobowych przesyłając odpowiednie zgłoszenie. Sprawę traktujemy z należytą powagą i niezwłocznie po zakończeniu przedmiotowych analiz poinformujemy w odrębnej korespondencji osoby, których sprawa dotyczy, przesyłając stosowne informacje – zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.”
Prank level 1000, czyli astronauci NASA dzwonili do ludzi z kosmosu
Najpierw SpaceX, teraz Amazon. Jeff Bezos też chce mieć swoje satelity na orbicie Ziemi