poniedziałek 7 czerwca 2021, Poradnik bezpieczeństwa

Ujawnione dane klientów jednego z ubezpieczycieli

Lost24

Spółka UNIQA – właściciel AXA, wysyłała wiadomości e-mail bez pola UDW (z ang. blind carbon copy, BCC), ujawniając przy tym dane 1000 klientów w każdym e-mailu. Dla przypomnienia opcja UDW pozwala na wysyłkę wiadomości do wielu odbiorców, zapobiegającej ujawnieniu danych wrażliwych - odbiorcy nie widzą wzajemnie swoich adresów.


Jak informuje portal Niebezpiecznik, UNIQA w pierwszej kolejności wysłała e-maile ujawniające dane 1000 klientów w każdym z e-maili, po czym ujawniła te same dane kolejny raz, gdyż skorzystano z mechanizmu „odwołania widomości e-mail”.


Wiadomość dotyczyła informacji o zmianie regulaminu korzystania z serwisu PPK online dla Podmiotu Zatrudniającego.
Należy nadmienić, że funkcja odwołania wiadomości działa w obrębie organizacji nadawcy e-maila. Jak podkreśla Niebezpieczni, powyższa wiadomość zniknie ze skrzynek pocztowych tylko pracownikom UNIQA, gdyż nie ma ich w grupie odbiorców, a adresatami wiadomości byli klienci UNIQA.


Jak informuje jeden z czytelników portalu, e-mail z „odwołaniem” nastąpił po kontakcie z Inspektorem Ochrony Danych.