Adatszivárgás történhetett a Magyar Postánál, rengeteg egyéni vállalkozó lehet érintett
A vállalkozók március 15-től már regisztrálhattak az oldalra, ám az „ÉnPostám” fiókba belépve sokakat nem várt meglepetés fogadott a hétvégén.
Mint ismert, március 28-tól minden magyarországi webshop köteles lesz felajánlani ügyfeleinek a Magyar Postával történő kiszállítás lehetőségét is. Ehhez – a nagy cégek mellett – az egyéni vállalkozóknak vagy szerződést kellett kötniük a Magyar Postával, vagy regisztrálniuk kellett a posta erre fenntartott felületén. Később pedig egy árlistát is közzétettek, amit a webshopoknak is fel kell tüntetniük.
Bár ennek kapcsán volt némi bizonytalanság, ugyanis kérdéses volt, mit is jelent majd a szabályozás a gyakorlatban. De arra is fény derült, hogy a Magyar Posta a csomagkézbesítés növekedésére számít a 2024. március 28-tól hatályos kormányrendelet alapján. Az Index most arról ír, az átállás nem igazán megy zökkenőmentesen: a hétvégén hatalmas adatszivárgás történhetett. A lap egyik olvasója szolgált részletekkel ennek kapcsán.
Állítása szerint március 16-án, amikor belépett az „ÉnPostám” fiókjába, meglepő helyzet fogadta. Mégpedig az, hogy az összes egyéni vállalkozó egy „cégbe” – pontosabban egy felhasználói profil alá – került be, így a rendszerben hirtelen 1300 munkatársa lett. Ezáltal azonban mindenki láthatta egymás személyes adatait (név, email cím, egyes esetekben telefonszám). A magyar webáruházakat képviselő Ecommerce Hungary alelnöke, dr. Ormós Zoltán azt mondta:
Nagyon bonyolult az ügy, mivel ezek az adatok az egyéni vállalkozók honlapjain is elérhetők általában, így nem számítanak személyes adatnak, azonban vannak, akik privát email-címükkel regisztráltak, ami viszont már személyes adatnak minősül, így felvet jogi problémákat. Egyúttal kiemelte, az Ecommerce Hungary már vizsgálja, mekkora jogsértés és adatszivárgás történt valójában. De a cikkből arra is fény derül, hogy a Magyar Posta március 16-án törölte is a nagy „céget”.
Így a probléma már megszűnt, ám az Index egyik olvasója azóta több körlevelet kapott, amelyek valószínűleg a kiszivárgott listából kigyűjtött email-címeket célozták. A lap megkeresésére a Magyar Posta megerősítette, hogy a regisztráció során egyes webáruházi ügyfelek adatai ideiglenesen hozzáférhetővé váltak más regisztrált személy számára. Az incidens elhárítására az elsődleges intézkedéséket megtették, az esemény kivizsgálása folyamatban van, illetve az érintett hatóságok felé is jelentést tesznek.