Pracownicy UPC mogą mieć dostęp do haseł skrzynek pocztowych założonych w domenie usługi. GIODO zapowiada kontrolę – pisze Dziennik Gazeta Prawna.
Sprawę nagłośnił jeden z internautów. Podczas wizyty technika UPC w związku z przedłużeniem umowy i wymianą dekodera zauważył, że monter ma na zleceniu usługi wydrukowany login i hasło do prywatnej e-poczty abonenta, założonej w domenie UPC. Nie było to hasło „fabryczne”, lecz to, które ustanowił użytkownik.
Według ekspertów jest to niedopuszczalne, bo monter lub inni pracownicy firmy mogą zgubić hasło, celowo udostępnić lub używać w nieokreślonych celach. Dane mogą być też wykradzione przez hakerów.
Generalny inspektor ochrony danych osobowych deklaruje, że zajmie się sprawą i wyjaśni jej okoliczności. Co do zasady bowiem hasła użytkowników przechowywane w bazie systemu operatora powinny być tam zakodowane, co gwarantuje zapewnienie ich poufności. Firma UPC zarzeka się, że odpowiedzialność za błąd ponosi system, który tylko w pojedynczym przypadku zachował się nieprawidłowo. Podjęto też kroki, aby ta sytuacja już się nie powtórzyła. Jednak na razie nie wiadomo, czy sprawa została rozwiązana indywidualnie, czy zmieniła się cała architektura systemu.
Więcej w: GIODO zlustruje bezpieczeństwo w UPC: Pracownicy mieli dostęp do skrzynek pocztowych klientów? (dostęp płatny)