.
Um SNAFU técnico encerrou o site Royal Mail Click and Drop do Reino Unido na terça-feira depois que um “problema” de segurança permitiu que alguns clientes vissem as informações de pedidos de outros.
O vazamento de dados começou por volta das 13:00 GMT e, de acordo com um alerta postado na página de status do Click and Drop, o Royal Mail fechou o site cerca de uma hora depois.
Em uma atualização publicada pouco antes das 14:00 GMT, o serviço postal observou:
Em alertas subsequentes, o Royal Mail garantiu aos clientes que seus engenheiros continuaram trabalhando em uma correção e esperavam que o site voltasse a ficar online “o mais rápido possível”. O serviço, que permite que os clientes imprimam etiquetas e paguem a postagem on-line e rastreiem os pacotes até chegarem ao destino, prometeu que estava “tratando isso como a mais alta prioridade”.
Mais tarde, o Royal Mail sugeriu que os usuários recorressem a formulários de pedidos de “emergência” em papel, em vez das versões online. Quem ainda possui uma impressora nos dias de hoje? Emergência mesmo.
Cerca de quatro horas depois, às 18:01 GMT, o serviço postal marcou o problema como “resolvido” e o site estava funcionando. “Pedimos desculpas por qualquer inconveniente que isso tenha causado aos nossos clientes”, disse o Royal Mail. “A causa raiz está agora sob investigação.”
Na quarta-feira, o serviço online observou “nenhum incidente relatado hoje”. No entanto, alguns clientes foram ao Twitter para dizer que o site ainda não estava funcionandoe foram cobrado duas vezes mas não recebeu nenhuma etiqueta de postagem.
Royal Mail não respondeu imediatamente Strong The One‘s sobre quantos dados de clientes foram expostos, ou se o incidente foi devido a um erro ou algo mais malicioso.
Até terça-feira, o Royal Mail não havia notificado o Information Commissioner’s Office (ICO) do Reino Unido, de acordo com a Sky News. O serviço postal tem 72 horas após tomar conhecimento de uma violação de dados para notificar a agência de vigilância da privacidade do consumidor, a menos que o vazamento não “representa um risco para os direitos e liberdades das pessoas”, um porta-voz da ICO contou o meio de comunicação.
A ICO não respondeu imediatamente Strong The Oneinquérito. ®
.
