more_horiz
Gospodarka

Sklepy internetowe nie dbają o dane klientów. Ekspert: z taką sytuacją spotkało się ponad 1,3 mln osób

Ostatnia aktualizacja: 29.11.2021 07:57
Ofiarą wycieku danych padło blisko 1,3 mln Polaków podczas e-zakupów - wynika z badania dotyczącego rzetelności sklepów internetowych. Ok. 760 tys. konsumentów zapytano podczas składania zamówienia w e-sklepie o PESEL, który nie jest niezbędny przy tego typu transakcjach.
Wyciek danych to nie jedyne zagrożenie, z jakim się wiąże robienie zakupów w internecie.
Wyciek danych to nie jedyne zagrożenie, z jakim się wiąże robienie zakupów w internecie.Foto: Pixabay

Zgodnie z badaniem "Rzetelność sklepów internetowych" na zlecenie ChronPESEL.pl i Rzetelnej Firmy, współpracujących z Krajowym Rejestrem Długów najczęściej z prośbą o PESEL robiący zakupy online spotykali się podczas dokonywania płatności (43 proc. wskazań) oraz w trakcie rejestracji w serwisie sklepu (29 proc.). W przypadku 17 proc. badanych sprzedający poprosił o niego podczas wystawiania faktury.

Wyciek danych to nie jedyne zagrożenie

Z badania wynika też, że co czwarty ankietowany słyszał o wycieku danych osobowych klientów ze sklepu, z którego korzystał. A w przypadku 6 proc. osób robiących zakupy w internecie, do udostępnienia ich danych niepowołanym osobom rzeczywiście doszło.

- Biorąc pod uwagę liczbę internautów w Polsce robiących zakupy w sieci, z taką sytuacją musiało zmierzyć się już ponad 1,3 mln osób - podkreślił ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.

Zaznaczył, że wyciek danych to nie jedyne zagrożenie, z jakim się wiąże robienie zakupów w internecie.

- Według naszego badania 3,4 proc. osób, czyli ok. 760 tysięcy e-konsumentów, spotkało się pytaniem o PESEL podczas składania zamówienia w sklepie internetowym. Blisko 7 proc. nie potrafiło sobie przypomnieć, czy taki przypadek miał miejsce, czy nie. Z tych 760 tysięcy 43 proc. ostatecznie podało sprzedawcy swój PESEL - powiedział Bartłomiej Drozd.

Przede wszystkim nie pozostawać biernym

Ekspert przestrzegł, że e-sklepy nie powinny wymagać od kupującego danych, które nie są niezbędne do transakcji. Jako przykład podał numer PESEL.

- W myśl przepisów RODO wszystkie prośby firm o podanie PESEL-u przez klienta powinny być uzasadnione. Taka informacja zdecydowanie nie jest potrzebna podczas zwykłych zakupów, na przykład ubrań, czy książek w internecie - stwierdził.

W przypadku takiego wymogu e-sklepu powinna "zapalić się nam czerwona lampka" - numer PESEL może bowiem posłużyć złodziejom do wyłudzeń pożyczek czy kredytów na nasze dane.

ChronPESEL.pl radzi, by w sytuacji wycieku danych lub podejrzenia ich przejęcia przez niepowołane osoby przede wszystkim nie pozostawać biernym. Gdy ktoś wykradnie nasze dane logowania do skrzynki pocztowej czy konta warto natychmiast zmienić hasła. Na niektórych serwisach można dodać też opcję podwójnej weryfikacji przy logowaniu. W przypadku wrażliwych danych osobowych z dowodu osobistego należy go niezwłocznie zastrzec.

Warto zadbać o bezpieczeństwo

Prezes Krajowego Rejestru Długów Adam Łącki zauważył, że monitorowanie użycia własnego PESEL-u pozwala błyskawicznie wykryć czy ktoś chce na nasze dane wyłudzić kredyt, pożyczkę albo zakup drogiego sprzętu.

- Instytucje finansowe, jak banki czy firmy pożyczkowe, operatorzy telekomunikacyjni przed zawarciem umowy z nowym klientem sprawdzają w rejestrze długów, czy nie jest zadłużony, tyle że konsument musi wyrazić na takie sprawdzenie zgodę - przypomniał.

- Jeśli jej nie dawał, a w ramach monitoringu zostanie powiadomiony, że właśnie ktoś weryfikuje jego wiarygodność płatniczą, jest to znak, że ktoś próbuje na jego konto zaciągnąć jakieś zobowiązanie - przestrzegł Łącki.

Bartłomiej Drozd zwrócił uwagę, że przełom listopada i grudnia to czas największych promocji i zakupowej gorączki.

- Po Black Friday kolejne okazje pojawiają się w Cyber Monday i w Dzień Darmowej Dostawy. Ale korzystając z wyjątkowych zniżek warto zadbać także o bezpieczeństwo swoich zakupów - powiedział.

Dodał, że w przypadku sklepów internetowych stawką są nie tylko pieniądze, ale i dane osobowe.

PR24.pl, PAP, DoS

X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem