Wczoraj cały polski internet obiegła informacja o ogromnym wycieku danych użytkowników InPost. Według doniesień Radia Kraków wyciekły dane osobowe ponad 7 milionów osób. Okazało się, że była to kaczka dziennikarska. InPost faktycznie miał problem i część danych wyciekło, ale incydent dotyczył zaledwie 0,04% użytkowników.
Dzisiaj nie wiadomo już, komu można wierzyć. W dobie powszechnego dostępu do internetu oraz wszechobecnych fake news’ów każdy może wpuścić w obieg wyssaną z palca historię. Problem pojawia się w momencie, kiedy zaczyna ona być rozpowszechniana przez poczytne i zaufane portale internetowe. Mogłoby wydawać się, że lokalna rozgłośna radiowa, jaką jest Radio Kraków, nie będzie na siłę kolorować podawanych informacji. Przy czym w tym przypadku mieliśmy do czynienia z jawnym kłamstwem. Dziennikarz podał informację, że wyciek dotyczył danych osobowych zawartych w ponad 7,4 mln przesyłek. Tak naprawdę Radio Kraków nie posiadało danych, które mogłyby określić skalę wycieku. Dlatego redakcja opublikowała sprostowanie:
Radio Kraków przeprasza firmę InPost za podanie nieprawdziwych informacji o wycieku danych i posiadaniu „udokumentowanych informacji dotyczących ponad 7 400 000 przesyłek. Przy każdym zamówieniu widnieją dane osobowe takie jak numer telefonu, adres email, często złożony z imienia i nazwiska oraz – w wielu przypadkach – dokładny adres odbiorcy i nadawcy” – Radio Kraków nie było i nie jest w posiadaniu takich danych.
InPost przyznaje się do błędu — wyciek dotyczył niewielkiej grupy użytkowników
InPost nie schował głowy w piasek i przyznał się do problemu.
W dniach 18-19.03.2019 roku w trakcie aktualizacji aplikacji Manager Paczek (https://manager.paczkomaty.pl) został zidentyfikowany incydent związany z wyświetlaniem się niektórym użytkownikom aplikacji informacji dotyczących przesyłek, które nie były nadane przez aktualnie zalogowanego użytkownika. Incydent dotyczył 0.04% użytkowników ściśle przez nas zidentyfikowanych. Incydenty występowały okresowo i były krótkotrwałe. Dane obejmowały zakres, jaki podali nadawcy w serwisie.
Odpowiednie działania zapobiegawcze zostały w trybie natychmiastowym podjęte przez zespoły IT. Niezwłocznie wprowadzono także rozwiązanie, które uniemożliwia dostęp do informacji o przesyłkach. Zgodnie ze standardową procedurą bezpieczeństwa danych osobowych grupy Integer.pl zgłoszono incydent do Urzędu Ochrony Danych Osobowych.
Uprzejmie prosimy o nierozpowszechnianie niesprawdzonych informacji dotyczących powyższego wydarzenia. Wszelkie celowe powielanie i komentowanie niesprawdzonych danych, będziemy zmuszeni skierować na odpowiednią drogę prawną.
W całej tej historii ważne jest również to, że bardzo podobna informacja trafiła do redakcji Niebezpiecznika. Serwis ten jest znany z rzetelnego opisywania podobnych historii. Dlatego InPost zapobiegawczo poinformował serwis o odnotowanym incydencie. Co najważniejsze, informacja ta trafiła do Niebezpiecznika przed ujawnieniem problemu przez Radio Kraków.
Źródło: Radio Kraków, Niebezpiecznik, InPost