Een gebruiker van techforum Tweakers heeft een methode gedeeld om de 2d-barcode op PostNL-pakketlabels uit te lezen. Uit die code blijkt dat niet alleen naam en adres van de ontvanger in de barcode staan, maar ook het e-mailadres. De gegevens zijn wel gecomprimeerd in base64, maar niet versleuteld. Met een eenvoudig script zijn de gegevens om te zetten naar leesbare tekst.
PostNL zegt in een reactie dat deze 2d-matrixcode alleen op een klein deel van de pakketjes staat. Het bedrijf gebruikt standaard een gewone 3S-barcode en voegt in sommige gevallen de 2d-barcode toe voor extra informatie, zoals het e-mailadres, zodat PostNL klanten proactief kan mailen over hun zending. Het is nog niet duidelijk in welke situaties dit extra label wordt gebruikt. PostNL onderzoekt nu of er maatregelen nodig zijn na de melding van de Tweakers-gebruiker.
Op het forum van de site ontstaat discussie over de gevolgen voor de privacy van klanten. Critici vinden dat een e-mailadres niet op een pakketlabel hoort te staan, zeker niet op een manier die iemand zonder veel moeite kan uitlezen. Zij waarschuwen voor meer risico op phishing. Anderen denken dat het gevaar beperkt is, omdat pakketlabels normaal gesproken niet vrij beschikbaar zijn en omdat veel gegevens, zoals naam en adres, toch al zichtbaar op het label staan.
Source: Fok frontpage