KÖZLEMÉNY!
Tisztelt Oldallátogatók, Vásárlóink!
Oldalunkat 2018. november 16-án átirányították másik felületre, ez adatvédelmi indicensnek számít. Azon a napon több ezer oldalt törtek fel, köztünk a miénket is. Az oldaltörés egyetlen célja az volt, hogy oldalunkat átirányítsák egy másik felületre és bebizonyítsák a GDPR modulok gyengeségét. Megítélésünk szerint kockázat nem volt, mégis azt érezzük helyesnek, ha erről tájékoztatjuk Kedves Vásárlóinkat. A probléma észlelése után az oldalt késlekedés nélkül leállítottuk és a karbantartást elvégeztük. A 2018. november 16-17-ei karbantartás során az alábbiakat állapítottuk meg:
- adatlopás nem történt
- adattal történő visszaélés nem történt
- adatvesztés nem történt
- banki adatok, személyes adatok kiszivárgása nem történt. (Barion adatok, bankszámla adatok teljesen zárt rendszerben vannak kezelve, azokhoz még mi, a webáruház üzemeltető Create Yourself Kft. sem fér hozzá.)
- az oldal átirányításán kívül és azon kívül, hogy anyagi veszteséget okoztak nekünk és leállt az oldalunk egy hétvégére, vásárlói és látogatói szempontból adatbiztonság területén esemény nem történt.
NAIH bejelentésünknek 2018. november 20-án haladéktalanul eleget tettünk.
2018. november 18-án facebook oldalunkon közzétettük az incidenst: https://www.facebook.com/hobbykreativ.hu/posts/747857342217413.
Külön értesítő levél küldése vevőink részére az oldal felülvizsgálata, karbantartása következtében, és kockázat hiányában nem volt indokolt.
2018. december 20-án letelt 30 nap az incidens bejelentése óta. Ismét felülvizsgáltuk a webáruházat és megállapítottuk, hogy továbbra sem történt olyan, a vásárlókat, látogatókat és adatokat érintő esemény, ami további lépések megtételét tenné szükségessé.
