Nejspíš jste si všimli, že se v administraci objevila lišta:
- O co jde?
Uživatelé si všimli stažení dat bez uvedení uživatele v logu akcí. Na to téma se na FB poradně rozjela živá diskuze.
- Kdo a čím na to upozornil?
- Vyjádření Shoptetu:
- Vyjádření MonkeyData
Závěry nechám na Vás. Za mě je to zvláštní situace, zvlášť s přihlédnutím ke kauze Rybizak.cz a jeho klon Rybizov.cz z loňska. Každopádně – Shoptet přijal opatření a data ještě lépe zabezpečil. Migrovat na jinou platformu nemá smysl.
MonkeyData stáhli data, která údajně smazali u těch, u kterých neměli aktivní smlouvu. Pokud máte aktivní smlouvu, na data oficiálně právo mají, ale způsob stažení a další okolnosti jsou podezřelé.
Někteří si řeknou – a co teď s tím?
Navrhuji tento postup:
- Zabezpečte si exporty podle návodu – Návod
- Napište na email info@monkeydata.com dotaz – Dobrý den, mám na můj eshop xxxxx.cz s MonkeyData aktivní smlouvu?
- Prověřte si logy:
- Kde mám hledat?
- Objednávky – Export – Přístupový log
- Produkty – Export – Přístupový log
- Zákazníci – Export – Přístupový log
- Nastavení – Administrace – Správci obchodu – Log akcí
- V jakém časovém období?
- Často se zmiňuje datum 1.4.2022
- Ale exporty probíhaly i od února
- Co mám hledat?
- Podezřelé IP adresy (seznam jsem posbíral na poradně, nemusí být úplný ani přesný)
- 34.78.159.254
- 34.140.151.11
- 34.140.109.214
- 35.205.14.241
- 34.79.70.236
- 34.76.253.225
- 52.59.255.117
- 90.182.243.87
- Prázdná políčka Uživatel a/nebo Partner – protože když si něco vyexportuje některý z uživatelů, bude tam jeho jméno. Skryté pole = je to někdo mimo Vaše kolegy.
- Podezřelé IP adresy (seznam jsem posbíral na poradně, nemusí být úplný ani přesný)
- Kde mám hledat?
- Pokud objevíte podezřelé exporty a ZÁROVEŇ vám MonkeyData napíší, že nemáte aktivní smlouvu, tak:
- Odepište MonkeyData, že žádáte smazání všech vašich dat
- Nahlašte podezření na únik dat na ÚOOÚ:
- Pokud objevíte podezřelé exporty a ZÁROVEŇ vám MonkeyData napíší, že máte aktivní smlouvu, tak teoreticky nemusíte nic podnikat. Zvažte konzultaci s právním zástupcem (případný únik je třeba nahlásit do určité doby, aktuálně to vychází do 26.5.2022)
- Pokud neobjevíte podezřelé exporty a ZÁROVEŇ vám MonkeyData napíší, že nemáte aktivní smlouvu, tak nemusíte podnikat nic.
- Pokud neobjevíte podezřelé exporty a ZÁROVEŇ vám MonkeyData napíší, že máte aktivní smlouvu, tak odepište MonkeyData, že žádáte ukončení smlouvy a smazání všech vašich dat
p.s. k té červené liště – můžete požádat Shoptet, aby vás zastupoval u ÚOOÚ, ale někteří to nedoporučují. Pokud chcete, zmáčkněte Odeslat, pokud nechcete, dejte křížek.