czwartek 21 marca 2019, Poradnik bezpieczeństwa
Awaria InPost, wyciek danych
Lost24
Podczas aktualizacji jednej z aplikacji InPost – Menager Paczek, doszło do sytuacji, w której osoby trzecie miały wgląd w adresy innych użytkowników. Jak podaje Radio Kraków, po zalogowaniu na dowolne konto można było uzyskać wrażliwe dane ponad 7,4 mln użytkowników. Osoby trzecie miały wgląd w numery telefonów, adresy e-mail czy też adresy zamieszkania. Co więcej, można było obserwować zlecenia rejestrowane w systemie.
W związku zaistniałą sytuacja, InPost wydał oświadczenie: „W dniach 18-19.03.2019 roku w trakcie aktualizacji aplikacji Manager Paczek (https://manager.paczkomaty.pl) został zidentyfikowany incydent związany z wyświetlaniem się niektórym użytkownikom aplikacji informacji dotyczących przesyłek, które nie były nadane przez aktualnie zalogowanego użytkownika. Incydent dotyczył 0.04% użytkowników ściśle przez nas zidentyfikowanych. Incydenty występowały okresowo i były krótkotrwałe. Dane obejmowały zakres, jaki podali nadawcy w serwisie. Odpowiednie działania zapobiegawcze zostały w trybie natychmiastowym podjęte przez zespoły IT. Niezwłocznie wprowadzono także rozwiązanie, które uniemożliwia dostęp do informacji o przesyłkach. Zgodnie ze standardową procedurą bezpieczeństwa danych osobowych grupy Integer.pl zgłoszono incydent do Urzędu Ochrony Danych Osobowych”.
Incydent został zgłoszony do UODO. InPost przeprasza użytkowników za zaistniały problem.
Brak komentarzy