Udostępnij
Skomentuj
https://www.morele.net/wiadomosc/komunikat-grupy-morele/14190/ 2019-08-09 12:32:39.000000

Komunikat Grupy Morele

Drodzy Klienci,

Chcielibyśmy odnieść się do sprawy nieuprawnionego dostępu do danych osobowych naszych Klientów. Tym razem mniej instytucjonalnie niż miało to miejsce w grudniu 2018, kiedy mailowo i na stronie informowaliśmy o całej sytuacji.

Przede wszystkim pragniemy zapewnić, że pracujemy nieustannie nad poprawą naszych standardów bezpieczeństwa. Zaczęliśmy od najważniejszego - ostatnie 5 miesięcy to ciągła praca naszych specjalistów nad przebudową, wzmocnieniem i poprawą zabezpieczeń naszej infrastruktury. Część zmian, które możemy wymienić, to: dwustopniowa weryfikacja przy zmianie adresu email i numeru telefonu przypisanych do konta użytkownika, zmiana sposobu hashowania oraz hashowanie wrażliwych danych, rozbudowa monitoringu systemów wewnętrznych czy dodatkowa weryfikacja antybotowa. Rozpoczęliśmy również współpracę z zewnętrznymi specjalistami ds. bezpieczeństwa polegającą na audycie naszych systemów oraz szkoleniu pracowników. Dodatkowo wkrótce oddamy do użytku nowe funkcjonalności mające jeszcze bardziej zwiększyć bezpieczeństwo zakupów oraz umożliwić jak najwyższy stopień anonimowości. Pełna dwustopniowa weryfikacja konta oraz zakupy bez rejestracji to niektóre z nich. Rozwijamy nasz sklep nie tylko pod kątem wygodnych i przyjaznych Klientom zakupów, ale również z dbałością o to, żeby odbywały się one z podawaniem minimalnej ilości danych.

Oczywiście to nie koniec pracy w obszarze bezpieczeństwa. Dział Obsług Klienta pozostaje do pełnej dyspozycji Klientów zarówno w wiadomościach prywatnych w Social Media oraz na infolinii, jak i pod dedykowanym adresem e-mail [email protected]

Bez względu na powyższe, pomimo pełnej koncentracji całego zespołu i pracy 24h na dobę, rozumiemy, że ta sprawa nie dotyczy kwestii czysto technicznych, ale danych osobowych, czegoś bardzo osobistego i intymnego. W związku z tym kierujemy wobec Was szczere przeprosiny. Nie tylko jako firma, ale również jako osoby, które ją tworzą. Doszliśmy tutaj dzięki Wam, dzięki tym, którzy byli u nas tylko raz, a przede wszystkim dzięki naszym stałym Klientom. Mamy wobec Was szczególne zobowiązania.

Bezpieczeństwo to nasz najwyższy priorytet i chcemy Was zapewnić, że zrobimy wszystko co w naszej mocy, aby taki incydent się nie powtórzył. Naszą misją niezmiennie jest tworzenie sklepu, w którym także sami chcemy kupować.

Przy tej okazji dziękujemy wielu osobom, które wspierały nas i dopingowały do pracy. Jest to dla nas niezwykle cenne. To pokazuje nam, że morele.net to nie tylko sklep, ale również społeczność.

Dziękujemy, 
Zespół Grupy Morele






Udostępnij
3,5
15 ocen
2 komentarzy
Oceń artykuł i Ty!

Komentarze (2)

"Drodzy Klienci,

Chcielibyśmy odnieść się do sprawy nieuprawnionego dostępu do danych osobowych naszych Klientów. Tym razem mniej instytucjonalnie niż miało to miejsce w grudniu 2018, kiedy mailowo i na stronie informowaliśmy o całej sytuacji. (...)"

Mniej instytucjonalnie, więc zapewne dlatego ten komunikat pojawił się dopiero 25.04.2019 r., w zakamuflowanym, niedostępnym ze strony głównej Pressroomie.
"(...) rozumiemy, że ta sprawa nie dotyczy kwestii czysto technicznych, ale danych osobowych, czegoś bardzo osobistego i intymnego. W związku z tym kierujemy wobec Was szczere przeprosiny. (...)"

Mój adres e-mail wyciekł z Waszej bazy danych, od 17.04.2019 r. skrzynkę pocztową zalewa spam. Z dnia na dzień ilość niechcianej poczty wzrasta, filtry antyspamowe nie nadążają z rozpoznawaniem coraz to nowych wersji e-mailowych śmieci. Problem w tym, że te mocno spóźnione przeprosiny nie rozwiążą teraz kwestii niechcianej poczty ani innych kłopotów w przyszłości.
Piszecie dalej: "(...) Mamy wobec Was szczególne zobowiązania. (...)"

Konkretnie proszę, jakie? Coś więcej, niż PR-owy przekaz w trudnym do odnalezienia komunikacie? Pomoc w walce ze spamem, ochronie skradzionej tożsamości, sprzętowe zabezpieczenie YubiKey 5 NFC i dwuskładnikowe uwierzytelnianie dla każdego poszkodowanego "Drogiego Klienta"? Jak "drogi" jest dla Was klient? Zbyt drogi?
To nie Was okradziono, lecz mnie - nas, klientów.
Na koniec dodatkowe, kluczowe pytania:
1. Dlaczego pod komunikatem, który ma 8 ocen na 5,0 nie ma ani jednego komentarza?
2. Dlaczego kasujecie wpisy pod komunikatem?
3. Dlaczego usunęliście mój poprzedni komentarz?
4. Czy cenzurowanie komentarzy to efekt "poprawy naszych standardów bezpieczeństwa", o których piszecie w komunikacie?