• Ostatnia modyfikacja artykułu:2 lata temu

Autopay zaliczyło koszmarną wręcz wpadkę. Przed przypadek udostępnili dane niektórych swoich klientów. Nie trzeba było żadnego hakera.

Większość kierowców z pewnością doskonale kojarzy Autopay. To bardzo popularny system płatności pozwalający nam opłacać przejazdy autostradami, opłaty za parkowanie czy nawet zapłacić na myjni samochodowej. Nic zatem dziwnego, że korzysta z niego w naszym kraju mnóstwo osób. Jak się jednak okazuje, może być to nieco ryzykowne.

Pod względem cyberbezpieczeństwa widzieliśmy już setki różnorakich błędów, które doprowadziły do wycieku danych. Przypadek Autopay jest jednak chyba najbardziej kuriozalnym z nich. Firma wysłała do swoich klientów nowy regulamin korzystania z ich usługi. Problem w tym, że nie dołączyli do niego wcale treści owego regulaminu w załączniku. Zamiast tego, znalazła się tam… lista zawierająca niektórych odbiorców maila.

Sprawdź: Jak podłączyć wideorejestrator samochodowy?

Tak jest, to absolutnie nie jest żart. Autopay wysłało listę adresów e-mail swoich użytkowników w załączniku automatycznie wysyłanego maila. Firma twierdzi, że złą wersję wiadomości otrzymała tylko niewielka część użytkowników i mocno trzymamy kciuki za to, aby naprawdę tak było. Bardzo szybko wysłali też kolejnego maila, w którym wyjaśnili, że poprzednia wiadomość była dziełem przypadku i proszą o jej niezwłoczne usunięcie bez otwierania załącznika.

Tak czy inaczej – mleko się już wylało, a ktoś nieuczciwy otrzymał doskonałą bazę adresów e-mail do wysyłania spamu. Osoba odpowiedzialna za wysłanie feralnego maila z pewnością nie miała też lekkich dni w pracy. To chyba największy w historii naszego kraju wyciek danych za pośrednictwem jednej wiadomości.

Firma Autopay Mobility wystosowała też oświadczenie, którego treść znajdziecie poniżej:

Szanowni Państwo, 
14.04.2023 r. miało miejsce zdarzenie związane z naruszeniem ochrony danych osobowych. Podczas wysyłki mailowej Autopay Mobility, część odbiorców, zamiast pliku z regulaminem, otrzymała plik zawierający adresy e-mail innych użytkowników aplikacji. 
Niezwłocznie wstrzymaliśmy wysyłkę regulaminu i podjęliśmy natychmiastowe działania w celu zminimalizowania skutków zdarzenia. W następnym kroku, 15.04 wysłaliśmy komunikaty do osób, które otrzymały niewłaściwy plik z prośbą o jego nierozpowszechnianie i niezwłoczne usunięcie. Klienci, których adres e-mail znalazły się w rozesłanym pliku, zostali o tym poinformowani mailowo, wraz z wyjaśnieniem przyczyny zdarzenia i informacją jakie wsparcie zapewniamy dla nich w tej sytuacji. Jesteśmy również w stałym kontakcie z osobami, które zwróciły się do nas z zapytaniem o swoje dane. Bezpieczeństwo danych naszych użytkowników zawsze było i będzie dla nas priorytetem, dlatego traktujemy tę sprawę niezwykle poważnie. 
Przyczyna incydentu jest nam znana. Aktualnie pracujemy nad tym, aby wprowadzić dodatkowe mechanizmy, które ograniczą ryzyko powtórzenia się takiego zdarzenia w przyszłości. Zgodnie z obowiązującymi przepisami, o zaistniałym zdarzeniu zostanie powiadomiony Prezes Urzędu Ochrony Danych Osobowych. 

Zobacz też:
podatki.gov.pl zhackowane przez Rosjan? No cóż, niezupełnie
e-TOLL: aplikacja działa fatalnie, a mandaty się sypią
Kierowcy są wściekli – e-TOLL to aplikacja rodem z koszmarów

Oceń ten post