Hlavní navigace

OZP omylem rozeslala e-mail o zálohách pojistého s názvem "Splatnost předpisu"

Sdílet

Dalibor Z. Chvátal 22. 4. 2020

Ve středu 22. dubna 2020 mnoho lidí obdrželo e-mail tvářící se jako od Oborové zdravotní pojišťovny a upozorňující na blížící se splatnost předpisu pojistného.

Hlavička e-mailu

Received: from in01.ozp.cz (in01.ozp.cz [82.142.83.56])
    by email-smtpd-v10.ko.seznam.cz (Seznam SMTPD 1.3.110) with ESMTP;
    Wed, 22 Apr 2020 12:54:22 +0200 (CEST) 
MIME-Version: 1.0
Message-ID: <4479b94e-446c-444c-a8aa-149e8ec5aca4@msex02.ozp.com>

Od: <jmeno.prijmeni@konicaminolta.cz>
Datum: středa 22. dubna 2020 12:54
Komu: "<Undisclosed recipients:;>"
Předmět: Splatnost předpisu

Text e-mailu

Vážená klientko, vážený kliente,
dovolujeme si Vás upozornit na blížící se splatnost zálohy pojistného.

Platbu můžete provést prostřednictvím portálu VITAKARTA ONLINE, nebo na číslo účtu 2070101041/0710. Variabilním symbolem je Vaše rodné číslo bez lomítka, konstantním symbolem 0858.

Pokud jste již platbu uskutečnil/a, děkujeme Vám.

Přejeme Vám hezký den

Vaše OZP

Vstupte do VITAKARTY

Přestože e-mail může budit náznak pokusu o phishing, s největší pravděpodovností jde o technickou chybu. Prověříme, co se stalo a dáme vědět, napsal Měšci Jiří Sochor, tiskový mluvčí OZP poté, co jsme mu tento e-mail předali.

Při odpovědi na e-mail už byla použita doména jmeno.prijmeni@webcom.cz, což je doména patřící společnosti Konica Minolta IT Solutions Czech a.s. Tento e-mail tak pravděpodobně odešel z databáze této společnosti, která pro OZP i jiné firmy poskytuje služby. Problém je v tom, že e-mail obrželi i lidé, kteří již pár let let u OZP pojištěni nejsou.

Technická chyba, při které byl odeslaný e-mail i nepojištěncům OZP. (22. 4. 2020)
Autor: Dalibor Z. Chvátal

Technická chyba, při které byl odeslaný e-mail i nepojištěncům OZP. (22. 4. 2020)

V e-mailu bylo uvedeno jméno skutečné pracovnice z Konica Minolty, která však s e-mailem nemá nic společného, proto ji záměrně neuvádíme – informace není pro popsání problematiky důležitá. Omlouvám se, můj mail byl uveden na nevhodném místě, ale mail jsem vám neposílala já. Nemohu za to, napsala nám osoba uvedená jako odesílatel.

Odkaz „Vstupte do VITAKARTY“ skutečně vedl na web OZP, nešlo o phishing, takže s největší pravděpodobností jde o technickou (lidskou) chybu. Ostatní odkazy však byly nefunkční.

Byla to chyba v našich systémech. Zkontrolovali jsme záznamy a tento email odešel na celkem 165 emailových adres našich klientů. Nedošlo k žádnému zásahu do práv klientů, co se týče ochrany jejich osobních údajů. Ve spolupráci s dodavatelem jsme upravovali informační systém. Reálně email odešel z našeho serveru, odchozí adresa zůstala nastavena chybně na dodavatele (podobně, jako když si v rozesílači typu mailchimp nastavíte adresu odesílatele tak, jak potřebujete). Změny jsme prošli a chyba už se opakovat nebude, napsal redakci později Jiří Sochor, tiskový mluvčí OZP.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).