Rubriky
Zajímavosti

Kauza MonkeyData

Nejspíš jste si všimli, že se v administraci objevila lišta:

  1. O co jde?

Uživatelé si všimli stažení dat bez uvedení uživatele v logu akcí. Na to téma se na FB poradně rozjela živá diskuze.

  • Kdo a čím na to upozornil?

Odkaz na FB

  • Vyjádření Shoptetu:

Odkaz na FB

  • Vyjádření MonkeyData

Odkaz na FB

Závěry nechám na Vás. Za mě je to zvláštní situace, zvlášť s přihlédnutím ke kauze Rybizak.cz a jeho klon Rybizov.cz z loňska. Každopádně – Shoptet přijal opatření a data ještě lépe zabezpečil. Migrovat na jinou platformu nemá smysl.

MonkeyData stáhli data, která údajně smazali u těch, u kterých neměli aktivní smlouvu. Pokud máte aktivní smlouvu, na data oficiálně právo mají, ale způsob stažení a další okolnosti jsou podezřelé.

Někteří si řeknou – a co teď s tím?

Navrhuji tento postup:

  • Zabezpečte si exporty podle návodu – Návod
  • Napište na email info@monkeydata.com dotaz – Dobrý den, mám na můj eshop xxxxx.cz s MonkeyData aktivní smlouvu?
  • Prověřte si logy:
    • Kde mám hledat?
      • Objednávky – Export – Přístupový log
      • Produkty – Export – Přístupový log
      • Zákazníci – Export – Přístupový log
      • Nastavení – Administrace – Správci obchodu – Log akcí
    • V jakém časovém období?
      • Často se zmiňuje datum 1.4.2022
      • Ale exporty probíhaly i od února
    • Co mám hledat?
      • Podezřelé IP adresy (seznam jsem posbíral na poradně, nemusí být úplný ani přesný)
        • 34.78.159.254
        • 34.140.151.11
        • 34.140.109.214
        • 35.205.14.241
        • 34.79.70.236
        • 34.76.253.225
        • 52.59.255.117
        • 90.182.243.87
      • Prázdná políčka Uživatel a/nebo Partner – protože když si něco vyexportuje některý z uživatelů, bude tam jeho jméno. Skryté pole = je to někdo mimo Vaše kolegy.
  • Pokud objevíte podezřelé exporty a ZÁROVEŇ vám MonkeyData napíší, že nemáte aktivní smlouvu, tak:
    • Odepište MonkeyData, že žádáte smazání všech vašich dat
    • Nahlašte podezření na únik dat na ÚOOÚ:

ÚOOÚ nahlášení

  • Pokud objevíte podezřelé exporty a ZÁROVEŇ vám MonkeyData napíší, že máte aktivní smlouvu, tak teoreticky nemusíte nic podnikat. Zvažte konzultaci s právním zástupcem (případný únik je třeba nahlásit do určité doby, aktuálně to vychází do 26.5.2022)
  • Pokud neobjevíte podezřelé exporty a ZÁROVEŇ vám MonkeyData napíší, že nemáte aktivní smlouvu, tak nemusíte podnikat nic.
  • Pokud neobjevíte podezřelé exporty a ZÁROVEŇ vám MonkeyData napíší, že máte aktivní smlouvu, tak odepište MonkeyData, že žádáte ukončení smlouvy a smazání všech vašich dat

p.s. k té červené liště – můžete požádat Shoptet, aby vás zastupoval u ÚOOÚ, ale někteří to nedoporučují. Pokud chcete, zmáčkněte Odeslat, pokud nechcete, dejte křížek.