Nie ma to jak wysłać cudze dane do 3500 odbiorców, dodając ich w polu „Do”
Zazwyczaj nie opisujemy już zgłoszeń, w których ktoś wkleił listę odbiorców w pole „Do” zamiast do „Ukryta kopia”. Tym razem jednak zrobimy wyjątek, bo osiągnięcie pracownika firmy DHL przebija to, co widzieliśmy do tej pory.
Wysłanie wiadomości do wielu odbiorców bez ukrycia ich adresów e-mail jest dość popularnym incydentem w wielu polskich firmach. Robią to banki, robią to uczelnie, nie ma w zasadzie kategorii nadawców, na którą jeszcze nie trafiliśmy. RODO także nie pomogło. Tym razem jednak zarówno skala, jak i charakter pomyłki robią faktycznie wrażenie.
Szczegóły przelewu z tytułu pobrania gotówki .txt
Tytuł wiadomości, którą otrzymał jeden z naszych Czytelników, to „Szczegóły przelewu z tytułu pobrania gotówki .txt”. Jako że wiadomość pochodziła z firmy DHL, pod którą wyjątkowo często podszywają się przestępcy, Czytelnik podesłał ją nam, by wyjaśnić, co się stało. Zauważył także, że lista odbiorców w polu „Do” jest długa. A nawet baaaaardzo długa. Zobaczcie sami.
3553 odbiorców, wszyscy w polu „Do”. Czy to wszyscy klienci DHL, korzystający w tym dniu z przesyłek pobraniowych? Na liście widać głównie domeny firmowe, jednak sporo adresów wskazuje na konkretne osoby pracujące w tych firmach.
To jednak nie wszystko – ponieważ wiadomość zawiera załącznik. A w załączniku listę pobrań – zapewne jednego z tych 3553 klientów. A na liście numery przesyłek, kwoty pobrań oraz dane odbiorców…
Jak zatem widać, kombinacja wpadki jest imponująca i zapewne DHL czeka teraz sporo pracy, by wszystkich odpowiednio powiadomić o incydencie. Współczujemy. Jednocześnie chcieliśmy zasugerować, że istnieją rozwiązania uniemożliwiające popełnienie takiej wpadki – znamy kilka firm, w których wiadomości zawierające więcej niż 10 adresów w polu „Do” są automatycznie wstrzymywane do momentu wyrażenia zgody na wysyłkę przez drugą osobę. Lepiej chyba zainwestować w takie narzędzie niż w sprzątać po incydencie, który opisujemy powyżej.
Aktualizacja 2018-06-27 15:30
Okazuje się, że tych e-maili było więcej – otrzymaliśmy także takie z listą odbiorców liczącą sobie ok. 1000 adresów i kolejny z 2500 adresów w polu „Do”. Co w takich wypadkach nieuniknione, pojawiły się także osoby, które za dobry pomysł uznały wyrażenie swojego oburzenia w formie „odpowiedz wszystkim”…
Do tej pory nie otrzymaliśmy stanowiska DHL w tej sprawie, ale otrzymaliśmy wysłane do kogoś innego – wklejamy zatem poniżej.
Sytuacja, zdarzyła się po raz pierwszy i miała związek z wprowadzanymi zmianami w aplikacji IT. Chciałbym zapewnić, że traktujemy tę sprawę priorytetowo oraz niezwłocznie podjęliśmy czynności wyjaśniające i procesowe celem wyjaśnienia zdarzenia oraz uniknięcia podobnych sytuacji w przyszłości.
Analizujemy także całą tę sytuację pod kątem przepisów RODO, gdyż podobnie jak Pani w pełni jesteśmy świadomi praw i obowiązków, jakie z tego tytułu wynikają. Zapewniam Panią, że podejmiemy stosowne działania i dopełnimy wszelkich formalności, aby sytuacja ta została jak najszybciej wyjaśniona.
Aktualizacja
Otrzymaliśmy oficjalne stanowisko firmy DHL, które jest jeszcze krótsze od tego przekazanego jednemu z Czytelników:
Podobne wpisy
- Poważny błąd Onetu pozwalał pobrać pocztę i dane użytkowników
- Jak Prokuratura Okręgowa nieudolnie próbowała anonimizować dowody w sprawie Sławomira N.
- Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com
- Jak można było pobrać bazę użytkowników serwisu Albicla.com
- Pani minister wrzuciła zdjęcie, dziennikarz wszedł na tajne spotkanie
Moja „ulubiona” firma pseudo-kurierska DHL.
Gorszych i droższych nieudaczników to w naszym kraju nie ma.
Jak widać nawet pracowników nie potrafią przeszkolić
bo o dostarczniu przesyłek już nie wspominam, tego nigdy nie potrafili robić.
„Gorszych i droższych nieudaczników to w naszym kraju nie ma.” ooo pan wszystko wiedzący. Na Wiejskiej w Warszawie znajdziesz ich sporo.
Narzekasz na DHL ale chyba nie powiesz, że korzystałeś z ich usług na całym świecie i od początku ich istnienia, skoro piszesz z takim przekonaniem, że „nigdy nie potrafili”, więc chyba masz wiedzę jak działali 30 lat temu. Btw, 30 lat temu byłeś już na świecie?
Nie myl polskiej wersji DHL’a z jego oryginalną wersją. Nie myl też obsługi klientów indywidualnych z obsługą firm. Otóż, taka historia: Zdarzało mi się zamawiać przesyłki DHL’em i ze stanów… ciekawe, bo w Polsce nigdy nie wysyłali ich dalej DHL’em. Bardzo mnie to zdziwiło, bo jak to – nie ufają swojej własnej lokalnej filii? Ano nie ufają, bo łączy je tylko logo.
No niestety nie mogę się z Tobą zgodzić. Jeśli chodzi o tę firmę. Przynajmniej u mnie w rejonie. Akurat DHL (to moje subiektywne zdanie) robi to najlepiej ze wszystkich firm dostawczych (podkreślam u mnie w rejonie).
Natomiast DPD to tragedia, porażka i kilometr mułu (znów podkreślę, że u mnie w rejonie).
To w duzej mierze zalezy od kuriera obslugujacego rejon. Ja z kolei mam dobre doswiadczenia z DPD a niedobre doswiadczenia s GLS gdzie kurier byl mocno niezadowolony z za malych napiwkow reszty przy platnosci przy odbiorze. Zawsze cos mruczal pod nosem i sie krzywil gdy za malo dostal reszty. Dlatego zrezygnowalem z nich i teraz place przed wyslaniem i przywozi kurier z DPD. Jestem spokojniejszy i komfortowo odbieram przesylki.
Nie przesadzaj ;) Chyba nic nie przebije krakowskiego „fedexu” Potrafią pomylić paczki pomylić, zgubić, powiedzieć ze przywiozą za klika dni, nie przywiozą bo remont trzy ulice dalej, nie przywiozą bo za duża :D:D:D A na złożoną reklamację odpowiedzieć że paczka dotarła to nić że odpowiedzieli nie na moja reklamację a kogoś innego :D
A wystarczyłoby zrobić tak, że jeżeli mail nie jest stworzony w trybie „odpowiedz wszystkim” (czyli nie ma gwarancji, że odbiorcy się już znają), to przy więcej niż jednym odbiorcy sam program pocztowy powinien proponować przeniesienie listy z TO: do BCC:.
Moim zdaniem to byłoby najrozsądniejsze wyjście. Gdyby wszystkie firmy z tego korzystały, to nie byłoby takich wpadek.
To jest raport z pobrań, miał trafić do konkretnej firmy a trafił do wszystkich którzy mają z DHL umowę na wysyłanie przesyłek, głównie sklepy internetowe, allegro itp. Od lipca DHL wprowadza opłatę za raport i widocznie coś im nie wyszło :). 3500 X 30 DNI = 105000 raportów miesięcznie.
Czy może mi ktoś podpowiedzieć co to za oprogramowanie o którym wspomina AUTOR? Czy ma integrację z MS EXCHANGE (Outlook)?
„Jednocześnie chcieliśmy zasugerować, że istnieją rozwiązania uniemożliwiające popełnienie takiej wpadki – znamy kilka firm, w których wiadomości zawierające więcej niż 10 adresów w polu „Do” są automatycznie wstrzymywane do momentu wyrażenia zgody na wysyłkę przez drugą osobę.”
Z góry bardzo dziękuję !
Wdrożenia które znamy to systemy DLP zintegrowane z Exchange. Praktycznie każdy ma taką funkcję.
@up też chętnie bym poznał. no ciekawa wpadeczka nie ma co. pogratulować
@up
Autor chyba nie zagląda tutaj – też jestem ciekawy co to za oprogramowanie?
Halo Redakcjo!!!