StoryEditor
Prawo
27.08.2024 13:33

Sprzedajesz drogerię erotyczną albo produkty sexual wellness? Niebezpiecznik ostrzega: doszło do wycieków, zabezpiecz swoje bazy danych

Wycieki danych w przypadku sklepów oferujących produkty z kategorii sexual wellness czy drogerii erotycznej mogą mieć dalece bardziej dotkliwe konsekwencje niż standardowe. / Unsplash

Produkty z kategorii drogerii erotycznej, takie jak lubrykanty czy żele stanowią coraz poważniejszą pozycję w ofercie sieci drogeryjnych czy kosmetycznych. To oznacza, że klienci, kupując je, pokładają rosnące zaufanie w sprzedawcę co do zadbania o bezpieczeństwo swoich danych osobowych i prywatność. Tymczasem właśnie doszło do poważnego wycieku baz danych klientów sklepów oferujących tego typu produkty, o czym ostrzega Niebezpiecznik.

Minionej nocy do kilkudziesięciu osób trafiły e-maile od cyberprzestępcy, który w swoich wiadomościach szczegółowo cytował produkty zakupione w internetowych sex-shopach. Włamywacz twierdzi, że posiada dostęp do danych zawierających m.in. adresy zamieszkania i żąda zapłaty 500 PLN w zamian za ich usunięcie. Informacje o tych atakach dotarły do redakcji portalu Niebezpiecznik, która otrzymała liczne zgłoszenia od osób będących klientami zaatakowanych sklepów. Co ważne, niemal wszyscy zgłaszający potwierdzili, że produkty, które cytował w e-mailu szantażysta, rzeczywiście odpowiadały ich zamówieniom. To wskazuje na autentyczność wycieku i wysokie prawdopodobieństwo, że dane rzeczywiście zostały skradzione.

Atak na sklepy erotyczne nie jest pierwszym tego typu incydentem, o którym informowano na przestrzeni ostatnich miesięcy. Już w czerwcu Niebezpiecznik donosił o podobnym włamaniu na platformę e-commerce Selly, gdzie hakerzy uzyskali dostęp do danych trzech sklepów sportowych. Wówczas w jednym z komentarzy padło ostrzeżenie, że na tej samej platformie znajdowały się także sklepy erotyczne, co może stanowić okazję do bardziej agresywnej monetyzacji wycieku. Wygląda na to, że te przewidywania się sprawdziły – obecna sytuacja może stanowić poważne zagrożenie, szczególnie jeśli dane trafią w niepowołane ręce i zostaną wykorzystane do stalkingu, prześladowania czy publicznego zawstydzania ofiar.

Niebezpiecznik cytuje wiadomość od internetowego szantażysty:

Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych [...]  są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić.

Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]pl
[...]

Posiadam dane teleadresowe podane podczas składania zamówienia.
Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. [...]

Historia pokazuje, że takie incydenty mogą prowadzić do tragicznych konsekwencji. Przykładem jest sprawa z 2015 roku, kiedy po wycieku danych z serwisu randkowego AshleyMadison część użytkowników musiała uciekać ze swojego kraju, a niektórzy podjęli próby samobójcze. W Polsce również mieliśmy już podobne przypadki – w 2020 roku wyciekły dane klientów serwisu sexshop.com.pl, a cztery lata wcześniej informacje o użytkownikach platformy Zbiornik. Obecny wyciek, jeśli zostanie upubliczniony przez szantażystę, może doprowadzić do dalszych eskalacji problemów związanych z ochroną prywatności, zwłaszcza w kontekście delikatnych danych dotyczących życia intymnego.

Jak zabezpieczyć swój sklep online przed atakiem?

Aby zabezpieczyć bazy danych w sklepie internetowym przed atakami hakerskimi, należy wdrożyć kilka kluczowych środków ochrony. Przede wszystkim, podstawą jest regularna aktualizacja oprogramowania oraz systemów zarządzania treścią (CMS), co pozwala na eliminację znanych luk bezpieczeństwa. Warto również zastosować wielowarstwową ochronę, w tym szyfrowanie danych zarówno w ruchu (SSL/TLS), jak i w spoczynku. Istotnym elementem jest także segmentacja sieci i ograniczenie dostępu do bazy danych tylko do uprawnionych użytkowników i systemów.

Czytaj także: Bed, Bath & Beyond bada przypadek cyberataku i wycieku danych

Zabezpieczenie kont administracyjnych silnymi, unikalnymi hasłami oraz dwuskładnikowym uwierzytelnianiem (2FA) znacznie utrudnia dostęp niepowołanym osobom. Regularne tworzenie kopii zapasowych oraz monitorowanie aktywności w systemie z wykorzystaniem narzędzi do wykrywania anomalii pomaga szybko zareagować na podejrzane działania. W końcu, edukacja personelu i przestrzeganie zasad higieny cyfrowej, takich jak unikanie phishingu, to niezbędne kroki do minimalizowania ryzyka wycieku danych.

Około 25-30 proc. drogerii i perfumerii online (w tym np. Rossmann, Sephora czy Hebe) w Polsce oferuje produkty z kategorii sexual wellness, takie jak lubrykanty czy żele intymne. W ciągu ostatnich lat rynek ten znacznie się rozszerzył, a wiele popularnych sklepów z kosmetykami i perfumami zdecydowało się na włączenie takich produktów do swojej oferty. Wpływ na to miały zmiany społeczne oraz rosnące zainteresowanie tematami związanymi z intymnym zdrowiem i komfortem. Procent ten może się różnić w zależności od tego, jak szeroko definiuje się kategorię sexual wellness, ale ogólnie można stwierdzić, że jest to już znaczący segment w branży e-commerce związanej z urodą i zdrowiem - jednak niezależnie od tego zagadnienie cyberbezpieczeństwa i solidnej ochrony danych klientów dotyczy wszystkich podmiotów prowadzących handel online.

Czytaj także: Guardian: PFAsy w prezerwatywach w i drogerii erotycznej są realnym zagrożeniem dla konsumentów i konsumentek

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
22.04.2025 12:28
Od Audrey Hepburn po Barbie. Czy można wykorzystać wizerunek ikony popkultury na opakowaniach kosmetyków?
W 2023 roku MAC Cosmetics z okazji premiery filmu „Barbie” wypuściła specjalną edycję kosmetyków, inspirowanych kultową lalką wiadmoscikosmetyczne.pl

Czy i pod jakimi warunkami można wykorzystywać wizerunek znanych osób lub postaci fikcyjnych w obrocie gospodarczym, na przykład na towarach lub ich opakowaniach – wyjaśnia Natalia Basałaj, radca prawny z kancelarii Hansberry Tomkiel.

Wizerunki ikon popkultury od lat stanowią źródło inspiracji dla twórców – nie tylko projektantów mody, lecz także marek kosmetycznych i wielu innych branż. Przykładem jest Audrey Hepburn z jej ponadczasową elegancją, czy Barbie, która jest uosobieniem różowego, wyidealizowanego świata – są to symbole, które przyciągają uwagę i wzbudzają emocje.

Producenci kosmetyków chętnie sięgają po wizerunki ikon popkultury, tworząc limitowane edycje produktów czy nawet całe linie inspirowane ich stylem. Wykorzystanie wizerunku znanych postaci na opakowaniach kosmetyków to nie tylko chwyt marketingowy, ale też sposób na budowanie emocjonalnej więzi z klientem, który lubi styl danych postaci czy ma do nich sentyment.

Kiedy można swobodnie inspirować się postacią, a kiedy trzeba uzyskać zgodę właściciela praw?

Co do zasady, rozpowszechnianie czyjegoś wizerunku wymaga zgody osoby, która jest na nim przedstawiona. W przypadku postaci fikcyjnych takiej zgody udziela podmiot posiadający prawa własności intelektualnej do danej postaci – zazwyczaj są to prawa autorskie, a często także zarejestrowane znaki towarowe. Zwracam uwagę, że w polskich przepisach brak jest definicji wizerunku.

Zgodnie z ugruntowanymi poglądami orzecznictwa, pojęcie to należy rozumieć jako „dostrzegalne, fizyczne cechy człowieka, tworzące jego wygląd i pozwalające na identyfikację osoby wśród ludzi jako obraz fizyczny, portret, rozpoznawalną podobiznę”. Szeroki zakres tego pojęcia sprawia, że każdorazowo należy dokładnie sprawdzić, czy dany sposób przedstawienia postaci czy jej elementów nie naruszy praw do jej wizerunku.

Przykład sławnej osoby: Audrey Hepburn

Audrey Hepburn od dziecka była dla mnie uosobieniem stylu i ponadczasowej elegancji. Jej subtelny makijaż z wyraźną kreską, kultowa mała czarna i balerinki – to wszystko do dziś inspiruje miliony kobiet na całym świecie, w tym nadal także mnie.

Choć sama stylistyka, kojarzona z elegancją i klasyką, nie podlega ochronie prawnej, to już wykorzystanie rozpoznawalnych elementów związanych bezpośrednio z wizerunkiem Audrey (np. charakterystyczne fryzury, biżuteria, makijaż czy ubrania) może prowadzić do naruszenia praw osobistych lub autorskich, a także praw własności przemysłowej.

We Włoszech, tak jak w Polsce, wymagane jest posiadanie zezwolenia na wykorzystanie cudzego wizerunku. W 2015 roku sąd cywilny w Mediolanie (sygn. 766/2015) rozpatrywał sprawę synów Audrey Hepburn przeciwko firmie Caleffi S.p.A. Reklama „The Diamond of Dreams” wykorzystywała modelkę stylizowaną na postać Holly Golightly – z charakterystyczną czarną sukienką, perłami, dużymi okularami i fryzurą kojarzoną z aktorką. Choć nie pokazano samej Hepburn, sąd uznał, że doszło do naruszenia jej prawa do wizerunku przez wywołanie jednoznacznych skojarzeń.

Podobnie orzekł sąd cywilny w Turynie w 2019 roku (sygn. 940/2019), gdzie spór dotyczył koszulek z wizerunkiem Hepburn w obraźliwym kontekście (np. z tatuażami, czy gestem ze środkowym palcem).

Oba wyroki potwierdzają, że prawo do wizerunku obejmuje nie tylko bezpośrednie przedstawienie danej osoby, ale również elementy z nią silnie kojarzone, takie jak ubiór, dodatki czy charakterystyczna stylizacja – jeśli umożliwiają one jej łatwą identyfikację.

Dlatego też planując wykorzystanie wizerunku Audrey Hepburn konieczne jest uzyskanie odpowiedniej licencji od podmiotów uprawnionych. Obecnie prawa do jej wizerunku oraz związanych z nią znaków towarowych należą do synów aktorki: Seana Hepburna Ferrera i Luciego Dottiego. Warto mieć na uwadze, że aktywnie reagują oni na naruszenia i podejmują działania mające na celu ochronę wizerunku swojej matki przed jego nieautoryzowanym wykorzystaniem. Z tego względu uzyskanie licencji może być procesem wymagającym i nie zawsze łatwym.

W przypadku innych ikon popkultury konieczne jest każdorazowe ustalenie, kto jest ich spadkobiercą lub który podmiot (tak jak fundacja czy agencja) sprawuje pieczę nad ich wizerunkiem i dorobkiem artystycznym.

Przykład postaci fikcyjnej: lalka Barbie

Lalka Barbie to jedna z największych ikon popkultury. Jej wizerunek od lat inspiruje projektantów, ale prawa autorskie majątkowe i liczne prawa ochronne na znaki towarowe oraz zarejestrowane wzory przemysłowe posiada spółka Mattel.

W 2015 roku Jeremy Scott stworzył kolekcję Moschino na sezon wiosna-lato 2015 w stylu Barbie, ale ani razu nie użył nazwy „Barbie” ani jej logo, a jedynie charakterystyczną różową kolorystykę oraz dziewczęcy styl. Styl jako taki nie podlega ochronie prawnej, dlatego też kolekcja została uznana za zgodną z przepisami. Projektant nie musiał zatem ubiegać się o zgodę na wykorzystanie elementów kojarzonych z postacią Barbie, której prawa przysługują firmie Mattel.

W 2017 roku polska marka BIZUU w kolekcji na sezon wiosna-lato 2017 wykorzystała logo Barbie i wizerunek alki. W 2023 roku MAC Cosmetics z okazji premiery filmu „Barbie” wypuściła specjalną edycję kultowych szminek i różów w różowych opakowaniach inspirowanych lalką Barbie. Obie firmy działały na podstawie licencji od Mattel. 

image
Aura Distribution rozszerzyła swoje portfolio o współpracę z koncernem Mattel - na rynek trafiła seria kosmtyków z logo i wizerunkiem Barbie
archiwum WK

Pod koniec 2024 roku Spółka Aura Distribution, znana z produkcji serii licencjonowanych kosmetyków, rozszerzyła swoje portfolio o współpracę z koncernem Mattel. Oferta marki Aura wzbogaciła się o kosmetyki i akcesoria z logo i wizerunkiem Barbie, takich jak zestawy do pielęgnacji czy szampony o owocowych zapachach typu malina i truskawka.

Koncern Mattel intensywnie inwestuje w budowanie obecności Barbie na rynku poprzez merchandising i współprace z różnymi branżami, świadomie komercjalizując potencjał kulturowy swojej postaci. W celu wykorzystania wizerunku Barbie na oferowanych towarach, należy zwrócić się do Mattel z propozycją zawarcia umowy licencyjnej.

Konkluzje

Można inspirować się stylem popkulturowych ikon, o ile nie dochodzi do kopiowania ich wizerunku ani naruszenia chronionych znaków towarowych czy wzorów przemysłowych. Nawet pozornie subtelne nawiązanie do znanej postaci, zarówno historycznej, takiej jak Audrey Hepburn, jak i fikcyjnej, jak na przykład Barbie, może prowadzić do naruszenia praw, jeśli stylizacja jest na tyle charakterystyczna, że pozwala ją łatwo rozpoznać.

Wystarczy, że sposób przedstawienia ikony, np. w reklamie, wywołuje silne skojarzenia z daną osobą, aby takie działanie mogło zostać uznane za bezprawne wykorzystanie jej wizerunku lub naruszenie dóbr osobistych. Z tego względu przed umieszczeniem wizerunku postaci, np. na przykład na opakowaniu kosmetyku lub innym produkcie, warto dokładnie przeanalizować, czy nie dochodzi do naruszenia praw osobistych lub własności przemysłowej. Jeśli celem jest bezpośrednie wykorzystanie wizerunku, najczęściej konieczne będzie uzyskanie licencji od właściciela praw. Takie działanie pozwala uniknąć odpowiedzialności za naruszenie praw autorskich i własności przemysłowej.

Przykłady znaków towarowych i wzorów przemysłowych dotyczących Audrey Hepburn i Barbie:

Podstawa prawna:

Art. 36 – 39, 81 Ustawy o prawie autorskim i prawach pokrewnych (Dz.U.1994.24.83).

Art. 23 i 24, art. 434 – 439 Kodeksu cywilnego (Dz.U.2024.1061).

Art. 120, art. 129, art. 156, 158, 296 ustawy z 30 czerwca 2000 r. Prawo własności przemysłowej (Dz.U.2017.776).

autor: Natalia Basałaj, radca prawny, Kancelaria Hansberry Tomkiel

Czytaj też: Inglot, Ziaja, Bielenda, Eris: gdy nazwisko staje się marką w branży beauty

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
18.04.2025 14:13
Rekordowa liczba niebezpiecznych produktów w UE. Polska zgłosiła 170 przypadków
Agata Grysiak

W 2024 roku państwa Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego (EOG), w tym Norwegia, Islandia i Liechtenstein, zgłosiły rekordową liczbę 4137 niebezpiecznych produktów do unijnego systemu szybkiego ostrzegania Safety Gate – poinformowała Komisja Europejska. System ten działa od 2003 roku i służy do identyfikowania oraz eliminowania z rynku produktów nieżywnościowych stwarzających zagrożenie dla zdrowia lub bezpieczeństwa konsumentów. Tylko z Polski pochodziło 170 zgłoszeń.

Najwięcej ostrzeżeń dotyczyło kosmetyków (36 proc.), następnie zabawek (15 proc.), urządzeń elektrycznych (10 proc.), pojazdów silnikowych (9 proc.) oraz produktów chemicznych (6 proc.). Pozostałe 24 proc. trafiło do kategorii „inne”. Aż 61 proc. zgłoszonych produktów miało swoje źródło w Chinach. Wśród najczęściej wykrywanych zagrożeń znalazły się niebezpieczne substancje chemiczne, takie jak kadm, ołów i nikiel w biżuterii, czy alergizujące składniki zapachowe w kosmetykach.

W ponad połowie przypadków zgłoszonych do Safety Gate wykryto obecność substancji, które mogą powodować poważne konsekwencje zdrowotne, takie jak podrażnienia skóry, zaburzenia rozrodcze czy zagrożenie zadławieniem. Aż 97 proc. kosmetyków zawierało zakazany w UE związek BMHCA, stosowany niekiedy także w innych produktach. Unijne organizacje konsumenckie od lat zwracają uwagę na problem niespełniania europejskich norm przez towary importowane z Azji, szczególnie zabawki, które często zawierają toksyczne substancje w stężeniach znacznie przekraczających dopuszczalne normy.

W wyniku zgłoszeń złożonych w 2024 roku organy nadzoru rynku przeprowadziły ponad 4200 interwencji, obejmujących wycofanie niebezpiecznych produktów ze sprzedaży lub wstrzymanie ich dystrybucji. Pomocne w wykrywaniu ryzykownych towarów było również narzędzie eSurveillance, które automatycznie monitoruje strony internetowe w poszukiwaniu nielegalnie oferowanych produktów. W minionym roku system przeanalizował 1,6 miliona stron i zidentyfikował 5300 sklepów internetowych potencjalnie oferujących niebezpieczne artykuły.

ZOBACZ KOMENTARZE (0)
22. kwiecień 2025 15:11