Uwaga, to tylko awaria: InPost dementuje, a Radio Kraków przeprasza

Kilka dni temu Radio Kraków informowało, że z bazy InPostu „wyciekły” dane teleadresowe klientów tej firmy. Okazuje się, że  sensacyjne doniesienia reportera radia nie zostały właściwie udokumentowane, a InPost stoi na stanowisku, że do żadnego wycieku danych osobowych nie doszło.

Niedawno na łamach gsmManiaKa mogliście przeczytać, że jeden z reporterów Radia Kraków, po zalogowaniu się do swojego konta InPost zyskał możliwość obserwowania każdych kolejnych zleceń w systemie – także pochodzących od innych niż reporter klientów. Sprawa wydawała się poważna – wśród informacji, do których uzyskano w ten sposób dostęp rzekomo znajdywały się dane teleadresowe objęte regulacjami RODO.

Radio Kraków przeprasza za podanie nieprawdziwych informacji

Dzisiaj już wiemy, że elektryzujące doniesienia Radia Kraków nie mają pokrycia w faktach. Wspomniany materiał zniknął z serwisu internetowego radia, a jego autorzy zmuszeni zostali do opublikowania sprostowania o takiej treści:

Radio Kraków przeprasza firmę InPost za podanie nieprawdziwych informacji o wycieku danych i posiadaniu „udokumentowanych informacji dotyczących ponad 7 400 000 przesyłek. Przy każdym zamówieniu widnieją dane osobowe takie jak numer telefonu, adres email, często złożony z imienia i nazwiska oraz – w wielu przypadkach – dokładny adres odbiorcy i nadawcy” – Radio Kraków nie było i nie jest w posiadaniu takich danych.

Treść przeprosin potwierdził także InPost na swoim profilu FB. Co ciekawe, jakiś czas po opublikowaniu sprostowanie zniknęło ze strony radia – w chwili pisania tych słów widoczna jest już tylko pusta strona.

InPost – to nie wyciek danych, tylko błąd aplikacji

Choć informacje Radia Kraków nie zostały udokumentowane, faktem jest, że InPost miał w tym czasie problemy techniczne z aplikacją Manager Paczek – tyle że na mniejszą skalę, niż podawało Radio Kraków. Potwierdza to nawet oficjalne stanowisko firmy, na które powoływaliśmy się kilka dni temu i w którym możecie przeczytać:

W dniach 18-19.03.2019 roku w trakcie aktualizacji aplikacji Manager Paczek (https://manager.paczkomaty.pl) został zidentyfikowany incydent związany z wyświetlaniem się niektórym użytkownikom aplikacji informacji dotyczących przesyłek, które nie były nadane przez aktualnie zalogowanego użytkownika. Incydent dotyczył 0.04% użytkowników ściśle przez nas zidentyfikowanych. Incydenty występowały okresowo i były krótkotrwałe. Dane obejmowały zakres, jaki podali nadawcy w serwisie.

InPost potwierdził również, że wiadomość o incydencie została zgłoszona do Urzędu Ochrony Danych Osobowych, co jest standardową procedurą w takich sytuacjach. Wprowadzono również dodatkowe zabezpieczenie, które uniemożliwi powstanie podobnego błędu w przyszłości.

Źródła: 1, 2