До сих пор я часто писал о больших утечках данных в мире. Сегодня InPost сообщает о том, что произошло в Польше.
ОБНОВЛЕНИЕ — появилась важная информация. Мы ставим их в конце текста.
InPost — это компания, которую называют крупнейшим конкурентом Poczta Polska — она предоставляет почтовые и курьерские услуги, имеет собственные почтовые ящики по всей стране. Сегодня в официальном профиле компании на Facebook и на ее веб-сайте появилось следующее заявление:
Информация — менеджер посылок
18-19 марта 2019 года во время обновления приложения Manager Parcels (https://manager.paczkomaty.pl) был обнаружен инцидент, связанный с отображением информации об отправлениях определенных пользователей приложения, которые не были опубликованы вошедшим в данный момент пользователем. Инцидент коснулся 0,04% пользователей, которых мы строго определили. Инциденты происходили периодически и были кратковременными. Данные включали объем, предоставленный отправителями на веб-сайте.
Соответствующие профилактические меры были немедленно приняты ИТ-командами. Сразу же было введено решение, которое препятствует доступу к информации об отгрузках. В соответствии со стандартной процедурой обеспечения безопасности личных данных группы Integer.pl, об инциденте было сообщено в Управление по защите личных данных.
Что забавно, реклама менеджера пакетов в мобильной версии — это первое, что мы видим после входа на сайт InPost . Репортер Радио Краков показал в фильме доступ к информации о более чем 7 400 000 отправлений! У каждого из них были полные данные отправителя, то есть имя, фамилия, адрес, номер телефона и адрес электронной почты. Теоретически, это дает полную видимость 7,4 миллионам пользователей. Достаточно было войти в свою учетную запись, чтобы получить к ним доступ, а следующие добавились в систему в режиме реального времени. Несмотря на то, что было внедрено решение, препятствующее доступу к информации об отгрузках , размытие изображения сохранится надолго.
Примечание
Radio Kraków приносит извинения за публикацию непроверенной и ложной информации об InPost . Вот официальное заявление на эту тему:
«Radio Krakow приносит извинения InPost за предоставление ложной информации о утечке данных и за наличие» документированной информации о более чем 7 400 000 отправлений. Каждый заказ содержит личные данные, такие как номер телефона, адрес электронной почты, часто состоящий из имени и — во многих случаях — точный адрес получателя и отправителя «- Радио Краков не было и не обладает такими данными».
