Radio Kraków przeprasza firmę InPost za podanie nieprawdziwych informacji o wycieku danych i posiadaniu „udokumentowanych informacji dotyczących ponad 7 400 000 przesyłek. Przy każdym zamówieniu widnieją dane osobowe takie jak numer telefonu, adres email, często złożony z imienia i nazwiska oraz - w wielu przypadkach - dokładny adres odbiorcy i nadawcy” - Radio Kraków nie było i nie jest w posiadaniu takich danych.
Jaką ilość danych można było w ten sposób uzyskać? Firma InPost zapewnia, że incydent dotyczył 0,04 % użytkowników. Na filmie zrobionym przez reportera Radia Kraków przy każdym zamówieniu widnieją dane osobowe takie jak numer telefonu, adres email często złożony z imienia i nazwiska oraz - w wielu przypadkach - dokładny adres odbiorcy i nadawcy.
Po zalogowaniu reporter Radia Kraków mógł obserwować kolejne zlecenia rejestrowane w systemie, które przybywały co kilka sekund.
Firma InPost przyznaje, że taka sytuacja zdarzyła się incydentalnie. Rzecznik prasowy Inpost Wojciech Kądziołka w rozmowie z Radiem Kraków powiedział, że incydent został już - zgodnie z wymogami - zgłoszony do Urzędu Ochrony Danych Osobowych. "Mamy wstępną informacje od naszego audytora, że istnieje szansa, iż będzie on uznany za nieistotny " - dodał Kądziołka.
„Taka sytuacja w ogóle nie powinna się wydarzyć. Musimy chronić nasze dane osobowe" - podkreśla Paweł Biały z Instytutu Danych Osobowych. W takim wypadku, jak dodaje Paweł Biały, rozporządzenie o ochronie danych osobowych - RODO - wymusza określone działania na administratorze danych osobowych. "Po pierwsze należy poinformować prezesa Urzędu Ochrony Danych Osobowych o tym, co się wydarzyło. Po drugie, o ile to możliwe, należałoby poinformować osoby, których dane wyciekły. I jakie konkretne środki zostały podjęte w celu wyeliminowania ryzyka" - komentuje Paweł Biały.
(Paweł Sołtysik/ko)