Autopay przypadkowo udostępnił e-maile 150 tysięcy Polaków

Jak donosi Zaufana Trzecia Strona w Autopay doszło do wycieku tysięcy danych Polaków. Poszczególni użytkownicy systemu otrzymali wiadomość, w której dołączony był plik, w którym było aż 150 000 adresów e-mail. Problem miał powstać w wyniku ludzkiego błędu. Z kolei większość klientów twierdzi, że otrzymała właściwy komunikat z odpowiednim plikiem, jakim miał być regulamin.

Media podkreślają, że tylko niewielka część osób otrzymała tę szczególną wiadomość. Jednocześnie zauważają, że tego typu informacje nie powinny znaleźć się "w ogólnym obiegu". Zamiast feralnego pliku z e-mailami miał zostać dostarczony regulamin korzystania z systemu Autopay.

Zaufana Trzecia Strona na swoim koncie na Twitterze napisała: "Czy to największy wyciek danych Polaków w jednym emailu? Autopay, zamiast do emaila załączyć regulamin, załączył plik z adresami email 150 000 użytkowników. sto. pięćdziesiąt. tysięcy. adresów email. w. załączniku".

Autopay wydało oficjalny komunikat odnoszący się do całej sprawy: "14.04.2023 r. miało miejsce zdarzenie związane z naruszeniem ochrony danych osobowych. Podczas wysyłki mailowej Autopay Mobility, część odbiorców, zamiast pliku z regulaminem, otrzymała plik zawierający adresy e-mail innych użytkowników aplikacji. Niezwłocznie wstrzymaliśmy wysyłkę regulaminu i podjęliśmy natychmiastowe działania w celu zminimalizowania skutków zdarzenia".

Autopay dodaje także: "W następnym kroku, 15.04 wysłaliśmy komunikaty do osób, które otrzymały niewłaściwy plik z prośbą o jego nierozpowszechnianie i niezwłoczne usunięcie. Klienci, których dane znalazły się w rozesłanym pliku, zostali o tym poinformowani mailowo, wraz z wyjaśnieniem przyczyny zdarzenia i informacją jakie wsparcie zapewniamy dla nich w tej sytuacji. Jesteśmy również w stałym kontakcie z osobami, które zwróciły się do nas z zapytaniem o swoje dane. Bezpieczeństwo danych naszych użytkowników zawsze było i będzie dla nas priorytetem, dlatego traktujemy tę sprawę niezwykle poważnie. Przyczyna incydentu jest nam znana. Aktualnie pracujemy nad tym, aby wprowadzić dodatkowe mechanizmy, które ograniczą ryzyko powtórzenia się takiego zdarzenia w przyszłości. Zgodnie z obowiązującymi przepisami, o zaistniałym zdarzeniu zostanie powiadomiony Prezes Urzędu Ochrony Danych Osobowych".

System Autopay powstał w 2019 roku i przeznaczony był do obsługi automatycznych płatności za przejazdy autostradami w naszym kraju. Obecnie system konfiguruje zarówno płatności online, jak i offline. Dodatkowo do aplikacji włączone są także parkingi i myjnie samochodowe. Usługa lokalizuje pojazd tylko wtedy, kiedy jest to konieczne, ponieważ wykorzystuje ona technologię GPS - zatem by opłacić trasę, nie trzeba wyjmować telefonu w trakcie jazdy. Według dostępnych danych z systemu korzysta prawie 2 miliony Polaków.