Sonntag, November 27, 2022

Royal Mail-Kundendatenlecks Shutters Online Click and Drop

Ein SNAFU-Techniker hat am Dienstag die britische Royal Mail Click and Drop-Website geschlossen, nachdem ein Sicherheitsproblem es einigen Kunden ermöglicht hatte, die Bestellinformationen anderer einzusehen.

Das Datenleck begann gegen 13:00 Uhr GMT und laut einer Mitteilung auf der Statusseite von Click and Drop schloss Royal Mail die Website etwa eine Stunde später.

In einem Update, das kurz vor 14:00 Uhr GMT veröffentlicht wurde, stellte der Postdienst fest:

In späteren Mitteilungen versicherte Royal Mail den Kunden, dass seine Ingenieure weiter an einer Lösung arbeiteten, und hoffte, dass die Website „so schnell wie möglich“ wieder online sein würde. Der Service, der es Kunden ermöglicht, Etiketten zu drucken und Versandkosten online zu bezahlen und dann Pakete zu verfolgen, bis sie ihr Ziel erreichen, hat geschworen, „dies als oberste Priorität zu behandeln“.

In der Folge riet Royal Mail den Benutzern, anstelle der Online-Versionen echte „Notfall“-Bestellformulare in Papierform zu verwenden. Wer besitzt heutzutage überhaupt noch einen Drucker? Notfall, in der Tat.

Ungefähr vier Stunden später, um 18:01 Uhr GMT, markierte der Postdienst das Problem als „gelöst“, und die Website war betriebsbereit. „Wir entschuldigen uns für alle Unannehmlichkeiten, die unseren Kunden dadurch entstanden sein könnten“, sagte Royal Mail. „Die eigentliche Ursache wird jetzt untersucht.“

Am Mittwoch vermerkte der Onlinedienst „heute keine Vorfälle gemeldet“. Einige Kunden haben sich jedoch an Twitter gewandt, um die Website zu informieren es ging immer noch nichtund sie waren es gewesen doppelt berechnet aber kein Versandetikett erhalten.

Royal Mail reagierte nicht sofort Das RegisterFragen dazu, wie viele Kundendaten offengelegt wurden oder ob der Vorfall auf einen Fehler oder etwas Böswilligeres zurückzuführen war.

Laut Sky News hatte Royal Mail am Dienstag das britische Information Commissioner’s Office (ICO) nicht benachrichtigt. Der Postdienst hat 72 Stunden Zeit, nachdem er von einer Datenschutzverletzung Kenntnis erlangt hat, um die Überwachungsbehörde für Verbraucherdatenschutz zu benachrichtigen, es sei denn, das Leck „stellt ein Risiko für die Rechte und Freiheiten von Einzelpersonen dar“, sagte ein ICO-Sprecher den Medien.

Das ICO reagierte nicht sofort Das Registerdie Ermittlung. ®

Related Articles

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Latest Articles