W prosty sposób można było przejąć cudze listy. Poczta Polska interweniuje

Funkcja Poczty Polskiej miała ułatwić życie, ale niestety mogła narobić sporo bałaganu. W prosty sposób dało się przechwycić cudzą korespondencję. Na szczęście problem rozwiązano, choć nie w 100 proc

Poczta Polska
Źródło zdjęć: © East News | Beata Zawrzel/REPORTER
Adam Bednarek
Adam Bednarek

O problemie pisał serwis Niebezpiecznik, który udowodnił, że za pomocą formularza na stronie internetowej Poczty Polskiej można było przejąć cudzą korespondencję. Przydatna usługa polegała na tym, że można było przekierować przychodzące przesyłki ze starego adresu na nowy. Niestety, mógł to zrobić każdy: wystarczyło znać adresy.

Przejęcie cudzych listów jest banalne. Wystarczy jeden formularz
Przejęcie cudzych listów jest banalne. Wystarczy jeden formularz

Żeby potwierdzić zmianę wysyłki, na podany w formularzu numer dzwonił pracownik Poczty Polskiej. Jak dowiódł Niebezpiecznik, pytania kontrolne są banalnie proste. Osoba aktywująca musiała podać te same dane, które wcześniej wpisała na stronie. Czyli jeżeli ktoś znał je i wprowadził do formularza, przeszedł również test telefoniczny.

Niebezpiecznik za sprawą formularza przejął w ten sposób list z PGNiG i dwie przesyłki polecone. W obu były dokumenty PIT-11. Teraz już nie będzie to takie proste.

"Po ponownej analizie bezpieczeństwa procesu usługi dosyłania wprowadziliśmy weryfikację tożsamości zleceniodawców korzystających z formularza elektronicznego" - napisała na Twitterze Justyna Siwek, rzecznik prasowa Poczty Polskiej.

Jak czytamy na stronie Poczty Polskiej, "zgłoszenie żądania przy wykorzystaniu formularza elektronicznego wymaga dodatkowo uwierzytelnienia tożsamości w placówce oddawczej". Najpierw więc należy się osobiście potwierdzić, by przekierować przesyłki na nowy adres. Po roku usługa wygasa, więc po 12 miesiącach trzeba ponownie złożyć wizytę.

Interwencja Poczty Polskiej była szybka i skuteczna. Dobrze się stało, że błąd naprawiono, zanim luka pozwoliła wyrządzić duże szkody. Sukces? Poniekąd tak. Ale jak zwracają uwagę czytelnicy Niebezpiecznika, wciąż nie możemy sprawdzić, czy ktoś wcześniej nie aktywował usługi w naszym imieniu. Przydałaby się taka opcja, żeby mieć pewność, że żadne przesyłki nie zostały przechwycone.

Wybrane dla Ciebie
Karpaty zmieniają się w dzicz. Badacze: to otwiera szlaki dla niedźwiedzi
Karpaty zmieniają się w dzicz. Badacze: to otwiera szlaki dla niedźwiedzi
"Bóg wojny w powietrzu". Chiny testują tajemniczą maszynę
"Bóg wojny w powietrzu". Chiny testują tajemniczą maszynę
Smartfon dla dziecka. Zbadali wpływ technologii na zdrowie nastolatków
Smartfon dla dziecka. Zbadali wpływ technologii na zdrowie nastolatków
Nowa przełomowa technologia? Polscy fizycy opracowali superczułe radio
Nowa przełomowa technologia? Polscy fizycy opracowali superczułe radio
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
Chiny budują nową konstelację satelitów. Będzie monitorowała orbitę
Chiny budują nową konstelację satelitów. Będzie monitorowała orbitę
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀