Jeden z opiekunów klienta w mBanku najwyraźniej się pomylił i rozesłał do ponad 740 klientów e-mail z ofertą, w którym widoczne były adresy pozostałych osób. Na pierwszy rzut oka pomyłka niewielka. Ale od banku wymagamy dużo większej ostrożności.
O sprawie jako pierwszy poinformował na swojej stronie Niebezpiecznik.pl. Pracownik mBanku obsługujący zamożnych klientów (tacy doradcy obsługują konta Aquarius z segmentu premium) rozesłał e-mail z ofertą skierowaną do ponad 740 osób. Niestety zamiast wpisać ich adresy e-mailowe w polu BCC (UDW = ukryte do wiadomości), umieścił je w polu CC (DW = do wiadomości). Tym sposobem wszystkie te osoby wiedzą teraz, z jakich usług mBanku korzystają pozostali adresaci e-maila.
Co prawda po chwili na skrzynki tych klientów trafił drugi e-mail odwołujący poprzedni i z klauzulą o treści "ta wiadomość może zawierać informacje chronione Banku przeznaczone wyłącznie do użytku przez adresata. Odbiorcą może być jedynie jej adresat z wyłączeniem dostępu osób trzecich (...)", jednak wydaje się, że jedynym skutkiem tego działania będzie zwrócenie uwagi na pierwszy e-mail tych wszystkich, którzy go zwyczajnie przegapili bądź zignorowali.
Przeczytaj także
Wszyscy adresaci omyłkowo wysłanego e-maila są teraz narażeni na phishing i muszą zachować szczególną ostrożność w kontaktach z bankiem. Polecamy też zapoznanie się z naszym artykułem - radzimy w nim, co robić, by nie paść ofiarą phishingu.
Bank przeprasza za zaistniałą sytuację i informuje o przeglądzie procedur: "W wyniku błędu jeden z maili dotyczących oferty produktowej banku trafił do wielu adresatów w trybie „do wiadomości”. Bardzo przepraszamy za pomyłkę naszego pracownika. Rozpoczęliśmy przegląd procedur, by taka sytuacja więcej się nie powtórzyła. Dokładamy starań w zakresie edukowania naszych pracowników w kwestii ochrony danych osobowych. Będziemy podejmować kolejne działania w tym zakresie."
/kws
