Swisscom: risolto il problema degli indirizzi e-mail sbagliati in un sistema di assistenza alla clientela

In uno dei sistemi di gestione dei clienti utilizzati da Swisscom c’erano 39 indirizzi e-mail sbagliati. I messaggi di posta elettronica spediti da Swisscom ai clienti privati associati a questi indirizzi giungevano quindi ad account di altre persone. Il motivo: i clienti e alcuni consulenti hanno memorizzato nel sistema indirizzi e-mail apparentemente inesistenti. Swisscom ha rimediato all’errore subito dopo esserne venuta a conoscenza e sta modificando il sistema di gestione dei clienti in modo da evitare che episodi come questo si possano ripetere.

Swisscom gestisce diversi milioni di indirizzi e-mail associati ai suoi clienti. In uno dei suoi sistemi sono stati trovati 39 indirizzi riferiti ad account non registrati dai clienti. I messaggi di posta elettronica spediti da Swisscom ai circa 600 clienti privati associati a questi indirizzi giungevano quindi ad account di altre persone. Si trattava di materiali di marketing, informazioni sulle fatture (senza dati di pagamento) e conferme di ordinazione. Swisscom è stata informata a marzo 2019 da persone terze che ricevevano ai propri indirizzi messaggi di Swisscom non destinati a loro.

In che modo gli indirizzi e-mail sono entrati nel sistema – I clienti e alcuni consulenti hanno memorizzato nel sistema indirizzi e-mail apparentemente inesistenti. Quando i clienti ordinavano un prodotto, modificavano il contratto o ne sottoscrivevano uno nuovo, il sistema chiedeva un indirizzo e-mail. Se i clienti preferivano non rivelarlo, loro stessi o singoli consulenti indicavano indirizzi apparentemente inesistenti (ad es. xyz123@bluewin.ch) − supponendo che non fossero associati a persone reali. Spesso questi indirizzi vengono registrati come account temporanei per evitare e-mail pubblicitarie quando ci si registra a servizi su internet.

In realtà 39 di questi indirizzi ritenuti liberi erano stati registrati, perciò le e-mail spedite da Swisscom giungevano a caselle di posta elettronica a cui non erano destinate.

Contromisure immediate
Dopo essere venuta a conoscenza dei fatti nel marzo 2019, Swisscom ha identificato gli indirizzi e-mail sbagliati ed è intervenuta subito per evitare che venissero spediti ulteriori messaggi. Inoltre, Swisscom sta modificando il sistema per rendere obbligatoria la verifica degli indirizzi e-mail da parte dei clienti. Swisscom non è in possesso di alcun elemento che faccia pensare ad un abuso di dati.

Stiamo attualmente contattando i circa 600 clienti interessati.
Swisscom si scusa per quanto accaduto. La priorità era garantire misure tecniche a tutela sia del sistema che dei clienti, farsi un quadro completo del problema e informare con chiarezza gli interessati. A maggio, Swisscom ha trasmesso una presa di posizione all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Condividi questo articolo: