7:31
14/3/2018

Usługa Poczty Polskiej umożliwiała przejęcie cudzych listów. Pisaliśmy o tym na początku tygodnia i jednocześnie prowadziliśmy dialog z przedstawicielami Poczty Polskiej. Od razu zapowiedzieli oni objęcie usługi szczególnym monitoringiem, ale wczoraj dostaliśmy oświadczenie o dodatkowych krokach.

Panie Redaktorze,

w nawiązaniu do publikacji na temat naszej usługi dosyłania, uprzejmie informujemy, że po ponownej analizie bezpieczeństwa procesu tej usługi, wprowadziliśmy dodatkową weryfikację tożsamości zleceniodawców korzystających z formularza elektronicznego na stronie www.poczta-polska.pl. Adresat przesyłek pocztowych, składając żądanie dosyłania przez formularz, musi obecnie potwierdzić swoją tożsamość lub uprawnienia do reprezentowania podmiotu we właściwej placówce oddawczej (dotychczasowej lub nowej). Klient okazuje dokumenty potwierdzające jego tożsamość lub uprawnienia. W mailu potwierdzającym zlecenie, otrzymuje dla ułatwienia adresy obu tych placówek. Informacja o zmianie została zamieszczona na naszej stronie w opisie usługi.

Dziękujemy redakcji niebezpiecznik.pl za informacje o ryzykach w dotychczasowej usłudze.

Oświadczenie o zmianach w usłudze znalazło się także na Twitterze.

My też dziękujemy Poczcie Polskiej! Zdajemy sobie sprawę, że ta usługa mogła długo działać poprawnie i to paradoksalnie mogło zmniejszać czujność. Operator pocztowy słusznie jednak uznał, że trzeba poprawić usługę zanim wystąpi grubszy problem. Dziękujemy!

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

17 komentarzy

Dodaj komentarz
  1. Ale nadal nie wiemy, czy przesyłają całą korespondencję, czy tylko do wskazanej osoby…

    • Tylko wskazanej osoby

    • A skąd, odebrać korespondencje może każdy pełnoletni domownik, z tego co wiem jedynie sądówki mają opcje “do rąk własnych”, ale sądówki można dosyłać tylko i wyłącznie do syndyka.

    • Co do zasady zastrzeżenie “dostarczyć do rąk własnych adresata” może poczynić nadawca – i stosuje się to przy przesyłaniu np. informacji niejawnych (ale tylko w najniższej kategorii “zastrzeżone”, bo od “poufne” wzwyż udział poczty jest wykluczony).

    • @Konrad
      Przecież nie o to było pytanie… W ramach przekierowania pod nowy adres przekazywane są tylko listy wskazanej w przekierowaniu osoby (czyli jeżeli wyrobił je tylko XY, ale jego małżonka już nie to listonosz ma przekazać tylko listy XY, a małżonki już nie). To kto listy przekazane pod nowy adres może odebrać to zupełnie inna kwestia, ale nie o to @Kansuke pytał…

    • Problem w tym, że nie zawsze tylko tej osoby :/

  2. Wczoraj przekierowalem cala korespondencje na Wiejska w Warszawie do Waszej redakcji :/

  3. A co ze zleceniami już aktywnymi? Czy nie powinny one zostać anulowane z powiadomieniem do zleceniodawcy o konieczności ponownego zlecenia usługi zgodnie z nową procedurą?

  4. Dalej nie wiemy też, czy można na poczcie sprawdzić, czy ktoś już jakieś przekierowanie z naszego adresu/danych osobowych zrobił..

  5. Czyli właśnie zlecanie usługi dosyłania online straciło jakikolwiek sens, bo skoro i tak trzeba pójść do placówki, to można tę usługę tam po prostu zamówić.

    A przecież można by było to powiązać choćby z traktowaniem pierwszej przesyłki dosłanej jako “do rąk własnych” i weryfikacji dowodu osobistego/paszportu/whatever przy dostarczeniu.

    • Przekierowanie możesz też wyrobić bezpośrednio u listonosza, wtedy on weryfikuje tożsamość i nie musisz nigdzie chodzić. Tyle że to wtedy kosztuje jakieś 6-7 złotych

  6. I dlatego właśnie TAKIE RZECZY PUBLIKUJCIE OD RAZU, kiedy o tym wiadomo. To nie pierwszy przypadek, że nagle prokrastynacja w firmie w danej sprawie sie właśnie wtedy kończy.

    Czekam na wieści, od razu, gdy tylko wykryjecie poważną lukę w kolejnych usługach.

    • Niby tak, ale jednak wypada dać firmie moment na jakąś reakcję i załatanie zanim stado domorosłych hakerów życia będzie się głupio zabawiać..

      Fakt faktem – nie tak długi “moment”.

  7. No i tutaj pojawia się pytanie czy powinna być możliwość integracji usług internetowych z Profilem Zaufanym żeby potwierdzać tak tożsamość. Co myślicie?

    • To byłoby super! Do dzisiaj zastanawiam się, dlaczego nie wymyślą czegoś takiego – przecież działało by to trochę jak Pay-By-Linki. Wybieram potwierdź tożsamość przez Profil Zaufany, loguje się na bezpiecznej i zweryfikowanej stronie Ministerstwa Cyfryzacji, potwierdzam przekazanie danych (mogli by również wyświetlać jakich, i wracam na stronę a tożsamość jest już zweryfikowana. Przecież w ten sposób można byłoby wygodnie załatwiać wszystkie sprawy :)

  8. Brakuje jeszcze tylko wyedukowania pracowników w oddziałach – wczoraj udałem się do oddziału w celu potwierdzenia tożsamości, na miejscu nie żądano ode mnie żadnego dowodu tożsamości, a tylko przyjęto wydrukowanego maila i próbowano pobrać opłatę “za załatwienie usługi dosyłania w urzędzie pocztowym”

  9. 1. Nie wierzę że pracownicy poczty będą rzeczywiście sprawdzali tożsamość.
    2. Wciąż mogę okraść z poczty przykładowo wszystkie osoby o tym samym imieniu i nazwisku. Może to niewielki problem, ale kilka ich adresów już znam, bo dostawałem na maila ich e-faktury itp. A Kowalskich i Nowaków jest trochę.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: