Jak do tej pory pisałem często o dużych wyciekach danych na świecie. Dziś o takim, który zdarzył się w Polsce, informuje InPost.

AKTUALIZACJA - pojawiły się ważne informacje. Zamieszczamy je na końcu tekstu.

InPost to firma, która nazywana jest największym konkurentem Poczty Polskiej - świadczy usługi pocztowe, kurierskie, ma swoje paczkomaty na terenie całego kraju. Dzisiaj na oficjalnym profilu firmy na Facebooku - oraz na jej stronie - pojawiło się następujące oświadczenie:

Informacja - Manager Paczek W dniach 18-19.03.2019 roku w trakcie aktualizacji aplikacji Manager Paczek (https://manager.paczkomaty.pl) został zidentyfikowany incydent związany z wyświetlaniem się niektórym użytkownikom aplikacji informacji dotyczących przesyłek, które nie były nadane przez aktualnie zalogowanego użytkownika. Incydent dotyczył 0.04% użytkowników ściśle przez nas zidentyfikowanych. Incydenty występowały okresowo i były krótkotrwałe. Dane obejmowały zakres, jaki podali nadawcy w serwisie. Odpowiednie działania zapobiegawcze zostały w trybie natychmiastowym podjęte przez zespoły IT. Niezwłocznie wprowadzono także rozwiązanie, które uniemożliwia dostęp do informacji o przesyłkach. Zgodnie ze standardową procedurą bezpieczeństwa danych osobowych grupy Integer.pl zgłoszono incydent do Urzędu Ochrony Danych Osobowych.

Co zabawne, reklama Managera Paczek w wersji mobilnej jest pierwszym, co widzimy po wejściu na stronę InPost. Reporter Radia Kraków pokazał na filmie dostęp do informacji dotyczących ponad 7 400 000 przesyłek! Przy każdej z nich widniały pełne dane nadawcy, czyli imię, nazwisko, adres, telefon, adres e-mail. Teoretycznie daje to pełną widoczność danych 7,4 mln użytkowników. Wystarczyło zalogować się na swoje konto, aby mieć dostęp do nich oraz kolejnych, dodawanych do systemu w czasie rzeczywistym. Pomimo tego, że wprowadzono także rozwiązanie, które uniemożliwia dostęp do informacji o przesyłkach, plama wizerunkowa pozostanie na długo.

UWAGA

Radio Kraków przeprasza za opublikowanie niesprawdzonych i nieprawdziwych informacji nt InPost. Oto oficjalne oświadczenie na ten temat:

"Radio Kraków przeprasza firmę InPost za podanie nieprawdziwych informacji o wycieku danych i posiadaniu „udokumentowanych informacji dotyczących ponad 7 400 000 przesyłek. Przy każdym zamówieniu widnieją dane osobowe takie jak numer telefonu, adres email, często złożony z imienia i nazwiska oraz - w wielu przypadkach - dokładny adres odbiorcy i nadawcy” - Radio Kraków nie było i nie jest w posiadaniu takich danych."