Az Index egyik olvasója figyelt fel arra, hogy a Magyar Posta weboldalán egy olyan sérülékenység bújik meg, amit kihasználva a rosszakarók érzékeny felhasználói adatokhoz juthatnak hozzá. A Magyar Posta felé már november 20-án jelezte észrevételét az oldalon található hibabejelentő felületen keresztül, amiben azt is leírta lépésről lépésre, hogyan lehet előidézni a hibát.
Az olvasó azután fordult a sajtóhoz, hogy több levélváltás után sem történt lényegi előrelépés az ügyben, és nem foltozták be a rést három hét alatt. A Magyar Postától azt a választ kapta november 28-án, miszerint
Az Index tesztje szerint a biztonsági rés valóban létezik, és tetszőleges alkalommal reprodukálható. Egy egyszerű kóddal a Magyar Posta bármelyik ügyfelének adataihoz hozzáférhettek, a leírt módszerrel megszerezhető
- a feladó neve,
- a címzett címe,
- a küldemények azonosítója, jellege, értéke,
- a kézbesítések státusza és ideje,
ezen adatokat pedig vagyon elleni bűncselekmények elkövetéséhez is fel lehet használni.
