Čeprav gre za podatke iz leta 2020, so ti lahko še vedno dragoceni za spletne goljufe, opozarjajo raziskovalci. V DFVU-ju so že onemogočili dostop do podatkov. "Raziskovalna skupina Cybernews je 20. novembra 2023 odkrila odprt spletni strežnik, ki je gostil datoteke z veliko občutljivimi podatki podjetja DFVU," so sporočili s portala Cybernews in pojasnili, da so bile na strežniku varnostne kopije podatkov iz leta 2020. "Varnostne kopije niso bile zaščitene oz. dostop do vsebine ni bil omejen, zato so jih spletni iskalniki indeksirali," so pojasnili raziskovalci.

Na strežniku so bili tako med drugim osebni podatki, kot so imena, naslovi, e-poštni naslovi in telefonske številke, ki so pripadali 1.142.019 posameznikom. Med razkritimi informacijami so bili tudi naslovi skladišč oz. ponudnikov, ki jih DFVU uporablja pri dostavi.

"V varnostni kopiji je bila prisotna tudi zgodovina naročil, vključno s kupljenimi izdelki, plačanimi cenami, imeni in naslovi za izdajanje računov ter IP-naslovi, uporabljenimi med nakupom. Vendar gesla strank niso bila izpostavljena," so pojasnili.

Varnostne kopije zbirke podatkov so večinoma vsebovale vnose s spletne trgovine s-mania.com. Raziskovalci so našli tudi nekaj vnosov, povezanih z blagovnima znamkama Layoners in RedLynx, ki prav tako sodita pod okrilje podjetja DFVU s sedežem v Mengšu.

Čeprav so razkriti podatki iz leta 2020, so še vedno dragoceni za spletne goljufe, opozarjajo na portalu Cybernews. Kot so pojasnili, tovrstne podatke lahko uporabijo za potrebe ribarjenja (phisinga), pošiljanja neželene pošte, krajo identitete in vohunjenje.

Raziskovalci so glede težave najprej stopili v stik z DFVU-jem, kjer so že onemogočili javni dostop do podatkov.