14:14
24/1/2018

Niezamówione e-maile z danymi adresowymi przypadkowych osób dostawał od DPD nasz Czytelnik Łukasz. Sprawa miała związek z paczką o tajemniczym numerze 0000000000000R, która – jak się okazało – nie była jedną przesyłką.

O problemie Łukasz powiadomił nas wczoraj. Dostawał od firmy kurierskiej e-maile takie jak ten.

Obstawiam że wszyscy który mieli tacy problem dostają te same dane. Patrząc na historię przesyłki o pięknym numerze – zdarza się to co parę minut. z tą średnią zwiększania tych dany musi być ładna baza spamowa – pisał Łukasz.

Od razu domyśliliśmy się, że 0000000000000R to nie jest zwykły numer przesyłki, raczej jakiś numer “techniczny” stosowany w określonych przypadkach. Łukasz przekonał się, że liczne paczki o tym numerze można znaleźć w serwisie do śledzenia przesyłek DPD. Też użyliśmy tego serwisu i oto co zobaczyliśmy.

Tam gdzie widać słowo “odbiorca” widoczne były wyłącznie nazwiska (np. Kowalski, Nowak itd.). To nie jest może wiele danych osobowych, ale Łukasz, który najwyraźniej był jednym z odbiorców paczki  0000000000000R, dostawał także wspomniane e-maile z dokładnymi adresami nadawców i odbiorców.

Łukasz odpisywał na jednego z tych e-maili. Informował, że nie jest wskazanym w e-mailu odbiorcą. Niestety chyba nie został zrozumiany. Dostał od pracownicy DPD odpowiedź, że powinien zignorować wiadomości, jeśli nie były adresowane do niego. Takie sugestie są zawsze urocze, choć nie tak urocze jak prośby o usunięcie informacji albo o zachowanie sprawy w tajemnicy.

Łukasz niestety nie policzył ile było tych e-maili.

Od początku filtruje te maile i ładuje do null-a. Pierwszy które dostałem wywaliłem z myślą że nadawca się pomylił. Przy 2-gim czyli tym przy którym rozmawiamy zrobiłem zgłoszenie w DPD. 3-go wywaliłem i założyłem filtr. Średnio maile schodziły co 3 minuty. Dzisiaj znowu wyłączyłem filtr i znowu dostałem maila – więc filtruje ponownie.

DPD: Problem zidentyfikowany, poprawka wdrożona

Wczoraj (23 stycznia) zwróciliśmy się z pytaniami do Kierownik Marketingu DPD Anety Gasparskiej. Pani Aneta skonsultowała się z działem IT, po czym poinformowała nas, że faktycznie wystąpił pewien błąd i został usunięty.

Wymieniony numer paczki jest tymczasowym numerem technicznym nadawanym paczkom w ściśle określonych sytuacjach. Numer nie identyfikuje jednoznacznie konkretnej paczki pełni raczej funkcję statusu paczki.

W ramach rozwoju systemu powiadamiania odbiorcy wystąpił błąd, który spowodował, że wysłane zostało kilkanaście powiadomień dotyczących odbiorów paczek w ww. procesie.

Problem został zidentyfikowany, a poprawka została wdrożona w ciągu kilkunastu ostatnich minut. Poprawka przywróciła pierwotny stan, w którym odbiorcy nie są informowani o statusie paczki na etapie wymienionym w punkcie pierwszym. Po naszej stronie natychmiast powiadomiliśmy również naszego ABI, który monitoruje sprawę.

Jeszcze dziś (24 stycznia) byliśmy w stanie “śledzić” przesyłkę 0000000000000R, czyli sprawdzić jakie były nazwiska niektórych odbiorców. Powiadomiliśmy o tym DPD. Obecnie podanie takiego numeru paczki owocuje wyświetleniem komunikatu o błędnym numerze.

 


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Nazwisk w rubryce “Odbiorca” nie traktowałbym jako danych osobowych.
    Z długiego doświadczenia z tą pożalsięboże firmą kurierską wiem, że kurier zostawiając paczkę pod drzwiami wpisuje dowolne nazwisko jakie mu przyjdzie do głowy. :-D

    • Taka niepisana zasada jaką zauważyłem.
      Jeżeli kurier paczkę zostawił pod drzewkiem na działce, odbiorcą będzie Drzewiecki. Jeżeli paczka jest w skrzynce na listy – Skrzynecki. Dalej analogicznie. :-)

    • A jak do rąk własnych to Doręczyński?

    • Śmieciński, Zgubomił, Jużnaalegrowski,

  2. Czy to normalna praktyka że kurierzy tej firmy NIGDY nie biorą podpisów od osób odbierających przesyłkę?!

    • Tak. Zdarza się też telefon w stylu “nie mam czasu, podjedź pan w ciągu godziny pod ul. X to wydam”

    • Nie jest to normalne, bo podpis musi być. Po prostu kurier podpisuje się za Ciebie…

  3. Teraz można wyszukać paczkę o numerze 00000000000000. Co za amatorzy.

    • Dziś natrafiłem na ten artykuł. Okazuje się, że wskazany przez Ciebie numer (00000000000000) nadal działa w serwisie https://tracktrace.dpd.com.pl/findParcel .Czy Redakcja czyta komentarze? Wiem, że minęło dużo czasu od napisania tego artykułu, ale procedura nadal działa. Z tą różnicą, że nie są rozsyłane e-maile i brak nazwisk w wyszukanej liście przesyłek. Chociaż możliwe, że akurat na taki wykaz z nazwiskami nie trafiłem.

    • [Aktualizacja – sprostowanie] A jednak nie sprawdziłem dokładnie listy. Jest jednak na niej nazwisko odbiorcy.
      2021-03-17 17:41:29 Przesyłka doręczona
      Odbiorca: WOJCIECHOWSKA KT2

      KT2 – oznacza oddział DPD.

  4. Można wyszukać dowolną nie swoją przesyłkę, nawet omyłkowo zmieniając numer trackingowy w okienku i odczytać nazwisko osoby odbierającej (jeśli przesyłka została już odebrana). To nie żaden błąd. Jeśli zgadniemy istniejący numer przesyłki to tracking odpowiedniej firmy poda nam takie informacje.

  5. Spóźniony, ale zawsze- podany powyżej numer nie jest numerem paczki, tylko etykiety awaryjnej z barkodem, generowanej w przypadku podania zbyt długiego lub niezgodnego z przyjętą przez DPD normą numeru przesyłki (bardzo częste przy pogniecionych kodach kreskowych i skanerach automatycznych). Gdybyście mieli dostęp do aplikacji wewnętrznej DPD, okazałoby się, że dany numer przesyłki jest błędny. Niestety, aplikacja webowa pobiera dane bezpośrednio z bazy logów, nie sprawdzając poprawności numeru listu.

Odpowiadasz na komentarz Iwona

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: