Pocztowa usługa „dosyłania” może być wykorzystana do przejęcia cudzej korespondencji

Problem dotyczy sposobu weryfikacji danych, które wypełnia się w specjalnym formularzu dotyczącym usługi. Poczta weryfikuje je za pomocą rozmowy telefonicznej, podczas której sprawdzana jest jedynie zgodność danych w elektronicznym formularzu. Niestety nie są weryfikowane same uprawnienia do przekierowania przesyłki.

Redakcja niebezpiecznika.pl przeprowadziła eksperyment, podczas którego w formularzu podane zostały dane obcej osoby. Przeszła ona następnie weryfikację telefoniczną i odebrała listy adresowane do kogoś innego.

Poczta Polska zareagowała na wskazanie tego problemu i podkreśliła, że przejęcie cudzego listu jest niezgodne z prawem. W komentarzu Poczty czytamy:

Dziękujemy portalowi niebezpiecznik.pl za zwrócenie uwagi na kwestie bezpieczeństwa usług pocztowych. Jest ono dla nas sprawą priorytetową. Procesy pocztowe są pomyślane tak, aby weryfikacja tożsamości adresata została przeprowadzona w skuteczny, a jednocześnie najdogodniejszy dla klienta sposób. W przypadku przesyłek poleconych, także dosyłanych, weryfikacja tożsamości odbiorcy następuje w momencie, w którym przesyłka jest wydawana. W opisywanym przypadku, na podstawie informacji jakimi dysponujemy, błąd prawdopodobnie popełnił pracownik, co nie dyskwalifikowałoby założeń całego procesu wykonywania usługi.

Podjęte przez nas działania dotyczą przeszkolenia - pouczenia pracowników. Tak, jak odpowiedziałam redakcji niebezpiecznika.pl 9 lutego - objęliśmy tę usługę dokładnym monitoringiem, jednak informacje przekazane przez redakcję nie są wystarczające, aby ustalić mechanizm błędu, który opisuje dziennikarz, dlatego poprosiliśmy o numery przesyłek, aby móc na tej podstawie ustalić, czy faktycznie usługa wymaga dodatkowych zabezpieczeń. Niezależnie od informacji uzyskanych od redakcji, weryfikujemy bezpieczeństwo usługi dosyłania i jeżeli potwierdzimy potrzebę, na pewno wprowadzimy odpowiednie zmiany do jej realizacji.