Szybka reakcja Ikea na błąd w oprogramowaniu infokiosków

Na problem zwrócił uwagę jeden z czytelników Niebezpiecznika. Infokioski w sklepach Ikea umożliwiają m.in. wydrukowanie karty zniżkowej, a trzeba w tym celu podać nazwisko, datę urodzenia i kod pocztowy. Po wprowadzeniu tych danych na ekranie wyświetlał się adres zamieszkania klienta. Oznacza to, że nazwisko, data urodzenia i kod pocztowy wystarczą, by osoba dysponująca takimi danymi poznała adres zamieszkania klienta Ikei.

Wydaje się, że raczej nikt nie użyje infokiosków do masowego pobierania adresów, tym niemniej taka funkcjonalność mogłaby stać się narzędziem stalkera lub innej osoby, która chce komuś zaszkodzić Imię i nazwisko oraz kod pocztowy i data urodzenia nie są supertrudne do zdobycia, a w przypadku niektórych osób – nawet są jawne i publicznie dostępne.

Serwis niebezpiecznik.pl zwrócił się w tej sprawie do Ikei. O ile w podobnych sprawach inne firmy zazwyczaj przekonują, że „nic się nie stało” i zwlekają z reakcją czekając aż do opublikowania artykułu na ten temat, Ikea zareagowała praktycznie natychmiast. Inspektor ochrony danych osobowych firmy odpowiedział:

Uprzejmie informuję, że opisana przez Pana funkcjonalność faktycznie znalazła się w naszych kioskach IKEA FAMILY. (…) Jak zauważyli Państwa czytelnicy, przed wydrukiem karty pojawia się dodatkowa plansza, która oprócz danych wprowadzonych przez klienta, zawiera również nazwę ulicy oraz numer domu i mieszkania, które zostały zarejestrowane w profilu klienta. Zleciłem dostawcy interfejsu kiosków natychmiastowe usunięcie dodatkowych danych osobowych z wspomnianej planszy ze wszystkich stanowisk, co według zapewnień dostawcy, nastąpi najpóźniej dziś do końca dnia. Analizujemy również okoliczności wszystkich przypadków pomyślnego skorzystania z wspomnianej ścieżki w ciągu ostatnich miesięcy, co będzie miało wpływ na dalsze postępowanie w tej sprawie.