Błąd na stronie Selgros24.pl spowodował, że osoby zalogowane na stronie miały dostęp do wrażliwych danych klientów sklepu.

Jak podaje Zaufana Trzecia Strona, dostęp do  danych był z ostatnich 5 lat, dokumenty zawierały dane klientów tj. imię, nazwisko, nazwa firmy, NIP, adres oraz listę zakupów. W celu pobrania duplikatu faktury należało jedynie założyć konto online na stronie sklepu, a następnie zmienić wartość liczbową linku o 1 -

https://selgros24/ViewCustomerOrderSaleDocument.html?orderId=XXXXXX

Czytelnik portalu zgłosił błąd sklepowi, jednakże nie uzyskał żadnej odpowiedzi ze strony sklepu. W związku z powyższym, portal skontaktował się z szefem IT firmy zarządzającej sklepem. W odpowiedzi możemy przeczytać, że Spółka otrzymała zgłoszenie dotyczące nieuprawnionego dostępu do systemu strony internetowej sklepu i w celu wyeliminowania ewentualnych zagrożeń strona selgros24 otrzymała dodatkowe zabezpieczenia.