Wyciekły dane klientów InPostu? Firma wydała oświadczenie
Radio Kraków przekazało, że z bazy InPostu wyciekły dane takie jak imię, nazwisko, adresy odbiorcy i nadawcy czy numery telefonów oraz adresy mailowe. Informacje miały być dostępne dla osób zalogowanych w aplikacji i dotyczyć blisko 7,5 mln osób. Po ujawnieniu tych rewelacji firma zainterweniowała, a stacja zmieniła przekaz. Odtąd informowano, że incydent dotyczy niemal 7,5 mln przesyłek. Ostatecznie również te doniesienia zostały zdementowane, a na portalu ukazało się sprostowanie.
Wyciek był, ale na mniejszą skalę
„Radio Kraków przeprasza firmę InPost za podanie nieprawdziwych informacji o wycieku danych i posiadaniu «udokumentowanych informacji dotyczących ponad 7 400 000 przesyłek. Przy każdym zamówieniu widnieją dane osobowe takie jak numer telefonu, adres email, często złożony z imienia i nazwiska oraz – w wielu przypadkach – dokładny adres odbiorcy i nadawcy» – Radio Kraków nie było i nie jest w posiadaniu takich danych”– czytamy w oświadczeniu. Swój komunikat opublikował także InPost.
Firma podkreśliła, że podobny incydent wprawdzie miał miejsce, ale zdecydowanie na mniejszą skalę. W oświadczeniu czytamy, że w dniach 18-19 marca podczas aktualizacji aplikacji Manager Paczek odkryto, że niektórym użytkownikom wyświetlały się informacje dotyczące „przesyłek, które nie były nadane przez aktualnie zalogowanego użytkownika”. „Incydent dotyczył 0.04% użytkowników ściśle przez nas zidentyfikowanych. Incydenty występowały okresowo i były krótkotrwałe. Dane obejmowały zakres, jaki podali nadawcy w serwisie” – dodano.
Dalej InPost przekazał, że „w trybie natychmiastowym” podjęto odpowiednie działania oraz uniemożliwiono dostęp do informacji o przesyłkach. „Zgodnie ze standardową procedurą bezpieczeństwa danych osobowych grupy Integer.pl zgłoszono incydent do Urzędu Ochrony Danych Osobowych” – podsumowano.