Hymy kertoi pari päivää sitten, että asiakas saattoi nähdä Postin lähetystenseurantapalvelussa muille kuin itselleen kuuluvia tietoja. Tämä vaaransi muiden asiakkaiden yksityisyydensuojan. Posti on nyt tutkinut asiaa, eikä ota virheestä vastuuta.
Kaikki sai alkunsa siitä, kun asiakas kirjautui lähetystenseurantaosioon Netpostinsa kautta pankkitunnuksilla. Siellä Omat lähetykset -osiossa asiakas näki kuusi eri tapahtumaa. Kaikki olivat pakettilähetyksiä. Viisi niistä oli luovutettu eri nimisille asiakkaille, yksi oli luovuttamatta. Näiden lähetysten joukossa oli miehen oma ja ammoin perille toimitettu paketti lemmikkitarvikkeita myyvästä liikkeestä. Muut olivat miehelle täysin vieraita. Mies siis näki muiden tietoja.
Yksilöityjä lähetyksiä ja niiden vastaanottajia pääsi selailemaan siten, että vastaanottajan nimi näkyi. Osoitteita ei näkynyt. Tarkat tiedot siitä, mistä paketti oli asiakkaille lähetetty, milloin, minkä painoinen se oli ja milloin se oli noudettu, pystyi kuitenkin katsastamaan. Voit lukea jutun kokonaan tästä.
Posti selvitti
Posti on koko ajan korostanut asiakkaalle ja julkisuuteen, että kyse ei ole Netpostin toimivuudesta, vaikka asiakas kirjautuikin sen kautta lähetystenseurantaan. Postin viestintäpäällikkö Anniina Kajasviita vastaa nyt Hymylle, mistä ongelma johtuu.
Asiakkaalle selvisi myöhemmin, että hän oli tilannut kerran aiemmin apuvälineitä, kuten polvitukia, toimittavasta eteläsuomalaisesta firmasta itselleen jotain – miksi hän nyt näki tämän firman toimittamia muitakin, hänelle kuulumattomia lähetyksiä, omassa lähetystenseurannassaan?
-Paketin lähetystenseuranta ja ohjaus (LSO-palvelu) toimivat puhelinnumeron perusteella. Palvelun käyttäjäksi kirjautuminen tapahtuu tunnistautumalla joko verkkopankkitunnuksilla, Väestörekisterikeskuksen sirullisella henkilökortilla taikka Postin käyttäjätunnuksella, jonka saaminen edellyttää myös vahvaa tunnistautumista. Olennaista LSO-palvelussa on, että käyttäjä rekisteröi matkapuhelinnumeronsa Postin tarjoamassa verkkopalvelussa. Postin verkkoon saapuvan lähetyksen EDI-sanomassa oleva matkapuhelinnumero yhdistää tiedot lähetyksestä kyseisen asiakkaan verkkopalveluun ja aktivoi lähetyksen ohjauksen.
-(Tässä tapauksessa) palvelun käyttöönoton yhteydessä asiakas on rekisteröinyt matkapuhelinnumeron. Jos joko asiakas itse tai verkkokauppa tallentaa/antaa väärän numeron, paketinseuranta menee tuolle annetulle numerolle (kun asiakas on kirjautunut ko. palveluun). Nämä lähetykset näkyvät asiakkaan palvelussa, koska niihin on virheellisesti kirjautunut matkapuhelinnumero.
Tässä tapauksessa siis mokaaja oli verkkokauppa, joka on laittanut jostain syystä aiemmin tilanneen asiakkaan puhelinnumeron useisiin muihinkin lähetyksiin. Mutta miksi sitten asiakkaan numeroon (sen jonka numero lähetyksissä on) ei ole tullut mitään ilmoitusta näistä (vääristä) paketeista, vaan hän näki ne vain lähetyksenseuranta”tilillään”?
– Jos verkkokauppa ei käytä sähköistä saapumisilmoitusta (eli esimerkiksi matkapuhelinnumeroa tekstiviestin lähetykseen), lähetyksestä toimitetaan paperinen saapumisilmoitus vastaanottajan osoitteeseen. Silloin lähetyksestä ei tule tekstiviestiä, vaan paperinen saapumisilmoitus kuten nyt tässä tapauksessa.
Tietoturvaongelma?
Kuinka on mahdollista, että Postin järjestelmässä on tällainen tietoturva-aukko, eli että ulkopuolinen toimija, verkkokauppa, voi sotkea asioita – ja näin Postin järjestelmässä asiakas voi seurata ja nähdä toisten pakettitietoja?
-Tämä ei ole tietoturva-aukko. Pakettilähetysten seuranta pohjautuu lähettäjän (yleensä verkkokaupan) Postille antamaan matkapuhelinnumeroon tai osoitteeseen.
Miten Posti aikoo tämän ongelman ratkaista tulevaisuudessa, ettei sama toistu?
-Verkkokauppias on erheellisesti tallentanut vastaanottajalle väärän puhelinnumeron. Postilla ei ole keinoja estää tällaisia erheitä.
Kuinka uskotte että muiden tekemät virheet vaikuttavat teidän uskottavuuteenne teidän järjestelmänne käytössä? Nyt tulee muistaa, että tämä on Postin markkinoima järjestelmä ja tätä tehdään Postin nimissä/alustalla – siihen kirjaudutaan omilla pankkitunnuksilla joka on omiaan lisäämään luottamusta palveluun.
-Tämäntyyppiset tapahtumat ovat erittäin harvinaisia. Oikeat vastaanottajatiedot mukaanlukien puhelinnumerot ovat tärkeitä tietoja pakettien toimituksessa ajallaan ja Posti korostaa tätä ohjeissaan sekä yritys- että kuluttaja-asiakkaiden suuntaan.
-Posti suhtautuu tietosuojaan sekä viestinnän luottamuksellisuuteen vakavasti. Palvelussamme lähtökohta on, että kirjautuneelle asiakkaalle toimitettavat tiedot ovat mahdollisimman virheettömiä.
Olette korostaneet lehdellemme, että palvelunne toimii eikä siinä ole virhettä – kuinka tämä perustelu on mahdollista kun siinä nimenomaan on nyt paha virhe, suunnitteluvirhe, joka mahdollistaa tietovuodot järjestelmästänne?
-Palvelussa tai järjestelmässä ei ole virhe. Jutussa kerrottu erhe perustuu yksittäisen verkkokaupan yksittäiseen erheeseen. Paketin lähetys pohjautuu lähettäjän (esimerkiksi verkkokaupan) Postille antamaan tietoon. Tässä voisi toimia esimerkki, missä Posti kuljettaa kirjeen lähettäjältä vastaanottajalle. Jos lähettäjä on laittanut viestit vääriin kuoriin, Posti toimittaa kirjeen siinä olevaan osoitteeseen mutta ei voi tietää, että kirjeen sisällä oleva viesti on tarkoitettu toiselle vastaanottajalle, koska kirjeen päällä olevat yhteystiedot toimivat tietona.
Asia on nyt ratkaistu ja selvitetty, mutta edelleen meillä on ongelma. Jos yhteistyökumppani mokaa Postin järjestelmässä, tietovuoto on mahdollinen. Näkyvin kärsijä ja luottamuksen pettäjä tässä on asiakkaalle Posti. Postin olisikin syytä selvittää, onko tulevaisuudessa olemassa muita keinoja asiakkaiden ja tietojen yksilöintiin virheiden välttämiseksi.
Entäs kun vaihtaa matkapuhelinliittymää tai irtisanoo sen. Aikanaan numero päätyy jollekin toiselle ja taas on nähtävissä entisen liittymän omistajan lähetystiedot?