Ve středu 22. dubna 2020 mnoho lidí obdrželo e-mail tvářící se jako od Oborové zdravotní pojišťovny a upozorňující na blížící se splatnost předpisu pojistného.
Hlavička e-mailu
Received: from in01.ozp.cz (in01.ozp.cz [82.142.83.56])
by email-smtpd-v10.ko.seznam.cz (Seznam SMTPD 1.3.110) with ESMTP;
Wed, 22 Apr 2020 12:54:22 +0200 (CEST)
MIME-Version: 1.0
Message-ID: <4479b94e-446c-444c-a8aa-149e8ec5aca4@msex02.ozp.com>
Od: <jmeno.prijmeni@konicaminolta.cz>
Datum: středa 22. dubna 2020 12:54
Komu: "<Undisclosed recipients:;>"
Předmět: Splatnost předpisu
Text e-mailu
Vážená klientko, vážený kliente,
dovolujeme si Vás upozornit na blížící se splatnost zálohy pojistného.
Platbu můžete provést prostřednictvím portálu VITAKARTA ONLINE, nebo na číslo účtu 2070101041/0710. Variabilním symbolem je Vaše rodné číslo bez lomítka, konstantním symbolem 0858.
Pokud jste již platbu uskutečnil/a, děkujeme Vám.
Přejeme Vám hezký den
Vaše OZP
Vstupte do VITAKARTY
Přestože e-mail může budit náznak pokusu o phishing, s největší pravděpodovností jde o technickou chybu. Prověříme, co se stalo a dáme vědět,
napsal Měšci Jiří Sochor, tiskový mluvčí OZP poté, co jsme mu tento e-mail předali.
Při odpovědi na e-mail už byla použita doména jmeno.prijmeni@webcom.cz, což je doména patřící společnosti Konica Minolta IT Solutions Czech a.s. Tento e-mail tak pravděpodobně odešel z databáze této společnosti, která pro OZP i jiné firmy poskytuje služby. Problém je v tom, že e-mail obrželi i lidé, kteří již pár let let u OZP pojištěni nejsou.
V e-mailu bylo uvedeno jméno skutečné pracovnice z Konica Minolty, která však s e-mailem nemá nic společného, proto ji záměrně neuvádíme – informace není pro popsání problematiky důležitá. Omlouvám se, můj mail byl uveden na nevhodném místě, ale mail jsem vám neposílala já. Nemohu za to,
napsala nám osoba uvedená jako odesílatel.
Odkaz „Vstupte do VITAKARTY“ skutečně vedl na web OZP, nešlo o phishing, takže s největší pravděpodobností jde o technickou (lidskou) chybu. Ostatní odkazy však byly nefunkční.
Byla to chyba v našich systémech. Zkontrolovali jsme záznamy a tento email odešel na celkem 165 emailových adres našich klientů. Nedošlo k žádnému zásahu do práv klientů, co se týče ochrany jejich osobních údajů. Ve spolupráci s dodavatelem jsme upravovali informační systém. Reálně email odešel z našeho serveru, odchozí adresa zůstala nastavena chybně na dodavatele (podobně, jako když si v rozesílači typu mailchimp nastavíte adresu odesílatele tak, jak potřebujete). Změny jsme prošli a chyba už se opakovat nebude,
napsal redakci později Jiří Sochor, tiskový mluvčí OZP.