W dzisiejszym świecie nasze dane osobowe są jednym z bardziej łakomych kąsków dla przestępców. Właśnie dlatego co jakiś czas zdarzają się włamania do baz danych korporacji, po to, by wykraść dane ich klientów. Sytuacja Autopay jest o tyle ciekawa, że dane 150 tysięcy klientów ujrzały światło dzienne przez błąd. O takiej sytuacji dawno nie słyszeliście.
Myślisz, że miałeś zły dzień w pracy? Zobacz, co zrobiło Autopay
Wycieki danych zdarzają się co jakiś czas – ostatnio informowaliśmy Was o tym, że firma Hyundai Motor Polska ujawniła, iż doszło do naruszenia bazy danych zawierającej informacje o klientach. Całe szczęście w ręce cyberprzestępców nie wpadły wówczas żadne dane finansowe, numery PESEL czy numery dowodów osobistych klientów. W zaatakowanej bazie znajdowały się jednak dane kontaktowe, takie jak adresy e-mail, numery telefonów oraz dane o miejscu i dacie urodzenia.
W przypadku Autopay mamy do czynienia z zupełnie inną sytuacją. Jeśli wydawało Ci się, że miałeś w pracy zły dzień, ponieważ wysłałeś maila do złego adresata, to teraz mocno się trzymaj. W załączniku do wiadomości e-mail, która informowała o możliwości wykupienia e-winiety bezpośrednio w aplikacji mobilnej, niektórzy otrzymali plik „APH-6350_personal_pl_6.csv” zawierający adresy mailowe ponad 150 tysięcy klientów firmy.
O sytuacji we wpisie w portalu Twitter poinformowała Zaufana Trzecia Strona, która nie wyklucza, że sytuacja, o której mówimy, może być największym wyciekiem danych Polaków w jednym mailu. Cała sprawa jest o tyle niebezpieczna, że jeśli dane wpadną w niepowołane ręce, możemy mieć do czynienia z nową falą oszustw, które będą ukierunkowane na klientów Autopay.
Firma potwierdza wyciek
Twórcy aplikacji potwierdzili, że doszło do błędu, w wyniku którego wyciekły dane jej klientów. W komunikacie możemy przeczytać, że „Podczas wysyłki mailowej Autopay Mobility, część odbiorców, zamiast pliku z regulaminem, otrzymała plik zawierający adresy e-mail innych użytkowników aplikacji”.
Firma dodaje, że niezwłocznie po tym, jak odkryto błąd, wysyłka wiadomości została wstrzymana. Ponadto Autopay zapewnia, że podjęto „natychmiastowe działania w celu zminimalizowania skutków zdarzenia”. Do osób, do których trafiły wiadomości z plikiem „APH-6350_personal_pl_6.csv”, zostały wysłane maile z prośbą o jego nierozpowszechnianie i niezwłoczne usunięcie. Klienci, których dane znalazły się w pliku, także otrzymają wiadomość o tym, że ich dane wyciekły.
Na końcu komunikatu Autopay dodaje, że przyczyna incydentu jest znana firmie, a obecnie skupia się ona na tym, aby „wprowadzić dodatkowe mechanizmy, które ograniczą ryzyko powtórzenia się takiego zdarzenia w przyszłości”. Został o nim poinformowany także Prezes Urzędu Ochrony Danych Osobowych, co jest wymaganym krokiem w takich przypadkach.
