Opisywano już tutaj przypadki niedopełnienia zasad bezpieczeństwa w sieci, polegające na ujawnianiu adresów e-mail wielu osób przez wpisanie adresatów w pole „CC” zamiast „BCC”. Użytkownicy specjalistycznego bloga poświęconego m.in. bezpieczeństwu danych osobowych Niebezpiecznik.pl dwukrotnie już nagłośnili takie przypadki. Co jeszcze ciekawsze, zaproponowali winnym kary, a ci je przyjęli.

Sprawa swój początek miała kilka tygodni temu, gdy pracownica jednego ze stołecznych urzędów popełniła pomyłkę i wysyłając maila do wielu osób, każdy z adresatów miał dostęp do pełne listy odbiorców korespondencji. Jeden z czytelników wspomnianego bloga, niezadowolony przeprosinami, postanowił wysunąć ciekawą propozycję: urząd miał ufundować trzem warszawskim bibliotekom publicznym zestaw książek poświęconych bezpieczeństwie w internecie. Na ten warunek zareagował zastępca burmistrza stołecznej dzielnicy Ochota i, pochwalając ideę, zaoferował nie tylko zakup książek i czasopism o wskazanej tematyce, ale też organizację szkolenia w zakresie bezpieczeństwa teleinformatycznego dla mieszkańców całej dzielnicy.

Cała sprawa znalazła zatem szczęśliwy finał, który połączył rodzaj zadośćuczynienia z autentycznym pożytkiem dla mniej doświadczonych internautów. Kiedy zatem podobna pomyłka stała się udziałem banku Nordea (który miał „szczęście” posiadać wśród adresatów feralnej wiadomości e-mail kolejnego czytelnika Niebezpiecznik.pl) – w kierunku banku została wysunięta bliźniacza propozycja. Bank jednak ją zignorował, wysyłając zwyczajowe przeprosiny i zapewnienia, że wszelkie sugestie są mile widziane, a pomyłka się już nie powtórzy. Problem polega na tym, że się … powtórzyła. Krótko po upublicznieniu 600 adresów e-mail, pracownik Nordea ponownie pomylił pola „CC” z „BCC”.

Tym razem Nordea nie miała wyboru, by – ponownie wysunięte – „podręcznikowe” ultimatum zignorować. Idąc dobrym przykładem warszawskiego urzędu sama podbiła stawkę kary i bank obiecał zakupić bibliotekom książki o tematyce IT na kwotę 10.000 złotych.

PR-owe zagrywki to jednak jedno, a fakt, że przypadki tak beztroskiego traktowania informacji o klientach – drugie. Podobnych przypadków jest wiele, a fakt, że bank kupi książki bibliotekom wcale konsumentów nie uspokaja. Można powiedzieć, że „to tylko e-mail”, ale przecież adres poczty elektronicznej często jest loginem do innych serwisów, również finansowych (np. kantory online). W systemach bankowości elektronicznej może służyć do resetowania hasła. Taki przypadek wbrew pozorom może ujawnić bardzo dużo, jak na przykład imię i nazwisko (z loginu e-mail), sam adres, bank właściciela danego adresu, miasto, z jakiego być może pochodzi. To bardzo dużo danych, których w przeciwnym wypadku nikt by nie poznał tak łatwo.