9:26
14/7/2017

Wpadki zdarzają się każdemu, bo człowiek jest tylko człowiekiem. Zabawnie jednak wyglądają wpadki w wykonaniu firm z branży “bezpieczeństwa”. O wpadkach związanych z brakiem BCC pisaliśmy już wiele, ale ta dotyczy innego wariantu ujawnienia danych osobowych klientów firmy. Jedna z firm z branży audytu wczoraj rozesłała taki mailing:

który zawierał taki załącznik:

Żeby było śmieszniej, jego pełna nazwa to: “BAZA Cala_PL_bez_zgody_na mail 14 01 2016 (version 1).xls”…

Po 4 godzinach, e-maila do odbiorców poprzedniej wiadomości wysłał przełożony, tak tłumacząc pomyłkę:

Szkolenie, od którego reklamy wszystko się zaczęło, dotyczy zarządzania ryzykiem. Niewątpliwie na najbliższych jego edycjach firma będzie miała dobry materiał na case study. Może nawet w materiałach szkoleniowych znajdzie się screenshot tego artykułu? Jeśli tak — pozdrawiamy całą grupę “auditorów” :-)

PS. Kto w życiu nie załączył złego załącznika, niech pierwszy rzuci kamieniem! Pomóc w takich sytuacjach mogłyby poprawnie wdrożone systemy DLP oraz …opóźnienie w wysyłce e-maili. Bo błędy często widzimy sekundę po nadaniu wiadomości. Ale to już jest sekundę za późno… BTW. GMail ma takiego “opóźniacza”, tzw. “undo send”, warto włączyć już teraz.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

43 komentarzy

Dodaj komentarz
  1. Fajna wpadka!

    Dziwki!

    *Dzięki misclick!

    • dobre :D

  2. Feralny, nie felerny.

    • Dobrze napisał. To człowiek ze Śląska, u niego felerny oznacza “błędny” (z niemieckiego Fehler – błąd).

    • „A to feler” –
      Westchnął seler.
      Burak stroni od cebuli,
      A cebula doń się czuli:
      „Mój buraku, mój czerwony,
      Czybyś nie chciał takiej żony?”

    • Felerny i feralny to dwa różne słowa :D

  3. Tylko jedna słynna firma “szkoleniowa” ma w swojej ofercie “Klub Prezesa” hehehe, dodatkowo robią również szkolenia stricte z zarządzania bezpieczeństwem, więc mocny fuckup :))

    • “… budujemy wartość firmy wspierając rozwój klientów oczekujących usług na najwyższym światowym poziomie. Pracując z pasją pomagamy w doskonaleniu zarządzania, zapewnianiu bezpieczeństwa wyrobów oraz podnoszeniu kwalifikacji.”

      A i jeszcze jedno ich hasło:

      “KOMPETENCJA, PARTNERSTWO, ODPOWIEDZIALNOŚĆ te wartości są wyznacznikiem dla wszystkich pracowników naszej firmy na każdym etapie naszej pracy”

    • Co lepsze, certtyfikują organizacje z ISO/IEC 27001 :)

    • Tak, tyle że jak w każdej firmie są działy: szkoleniowy, finanse, dział sprzedaży i/plus ofert, IT, etc. etc.

      To, że firma zajmuje się szkoleniami z bezpieczeństwa i może mieć świadomych trenerów wcale nie musi oznaczać, że Pani zajmująca się obsługą ofert i/lub sprzedaży jest tego bezpieczeństwa świadoma. Oczywiście powinna być. Najczęściej jednak jest tak, że zatrudniona osoba w dziale sprzedaży/obsługi ofert ma ledwo szkolenie BHP i “jakieś tam” podstawowe szkolenie typu Introduction bez “Security Awarness”. Nie dziw się więc, że Pani z działu sprzedaży/ofert w firmie szkolącej z bezpieczeństwa palnęła taki fuck-up xD

  4. W sumie to z Gmailem sam nie raz udało mi się przez to uratować od głupich błędów tak więc bardzo warto.

    • ▌▌Tak, dla GMaila też jest to cenna informacja na co zwrócić największą uwagę.

  5. Dzięki za info o Gmailu. Już włączone na wszystkich kontach na 30s ;)

    • W gmailu klikniesz gdziekolwiek i już nie cofniesz.
      W zoho możesz ustalić sobie opóźnienie do 120 minut i przeglądać/edytować maile w kolejce do wysłania.

  6. To całe “auditorstwo” mogliby już wreszcie poprawić. Strasznie kłuje w oczy. Nie wiem kto personalnie wymyślił to tłumaczenie normy iso9k, które zapoczątkowało użycie tego potworka językowego, ale karny k* za psucie języka by się przydał.

    • Cała slang korporacyjny to jedno wielkie psucie języka.

    • Mnie też to drażni.

      Niektórym pewnie się wydaje, że wyjdą na mądrzejszych w oczach czytelników, jeśli wstawią jakiś obcojęzyczny wyraz.
      Np. “personalnie” zamiast “osobiście”. ;)

    • Niewątpliwie. Co nie zmienia faktu, że osoby zajmujące się audytem wg norm ISO formalnie są auditorami przeprowadzającymi audity, bo ktoś nierozgarnięty tak to naście lat temu przetłumaczył.

    • Wymysł wszystko wiedzących dziadków z PCBC i PCA, takich państwowych przechowalni, gdzieś sprzed ponad 20 lat. Jeden z tych dziadków wyjaŝnił mi, że on jest inżynier auditor, a nie księgowy audytor. Mieli taką siłę przebicia, że weszło to do słownika.

  7. A ja kiedyś konfigurowałem outlooka i w nazwie konta wpisałem Daga od imienia Dagmara i rozesłałem wiadomość z życzeniami do wszystkich pracowników, szkoda, że to było w imieniu pani prezes. Fuckup:)

  8. tego opóźniacza do gmaila mam od dawna, uratował przed wpadką kilka razy…

  9. to ten Michał się bije w piersi, nie pierś? cholerni trans…

    • Może ma nadwagę jak to u części pracowników IT. To jeszcze nie powód żeby go obrażać

  10. Za każdym razem jak widzę, że ktoś używa słowa audyt przez “I” nie spodziewam się niczego dobrego. Nie rozczarowałem się.

    • To raczej wynika z języka “urzędowego” w tej firmie, z racji kraju pochodzenia.
      Sam pracowałem w firmach z tego kraju i takie błędy językowe wkradają się bardzo niepostrzeżenie ;-)

  11. W Microsoft Outlook Online (OWA) też jest możliwość opóźnienia wysłania wiadomości w:
    Opcje \ Poczta \ Automatyczne przetwarzanie \ Cofanie wysyłania

  12. “kompilacja błędu mechaniczo-ludzkiego” – wygrał :)

  13. W Gmailu opóźnienia używam od kiedy się pojawiło (jeszcze w fazie Labs)
    Natomiast w Outlooku najpierw piszę treść i dodaję załączniki, potem sprawdzam wszystko, a na końcu dodaję adresatów. Zacząłem tak robić oczywiście nie bez powodu ;-)

  14. Ziuuuuuu [to świst rzucanego kamienia]

    Zdarzyło mi się przez 21 lat używania mejla nie wysłać załącznika. Ale wysłać zły – nigdy

    • Dodam swój kamulec. Mam identycznie — prędzej zapomnę w ogóle niż załączę zły.

    • W zasadzie…a co tam, też se rzucę!
      Faktycznie czasem mi się zdarza że kliknę zapominając o pliku. Co ciekawe przypominajka Gmaila wyłapująca słowa “wysyłam”, “załączam” itp. nie pomaga bo nigdy w takich wiadomościach nie chciałem nic załączać.

    • Też se ciepnę: SRUUUU! Też udaje mi się zapomnieć o załączniku, a nie w drugą stronę, i też bardzo rzadko. Bardziej cierpię na literówki.

      Poza tym e-maile:
      – kolorowe jarmarki z buźkami, języczkami, zakreśleniami itp.
      – bez powitania choćby zdawkowego
      – z jakimiś załącznikami innymi niż cyfrowy podpis
      – od facetów bijących się w piersi (przeróbka…?)
      – z perfidną reklamą
      u mnie lecą do kosza bez czytania do końca.

  15. Tyle dostajemy spamu, a tego nie dostalim :-(

    • Pewnie twój mail był w pliku :P

  16. Ja moge rzucic kamieniem.
    Nigdy nie wyslalem maila nie tam gdzie trzeba.
    Nigdy nie zalaczylem do maila tego czego nie powinienem

    Jedyne co to bardzo czesto gina maile idace ode mnie do klientow zawierajace faktury ;)
    No i sporo przelewow od klientow do mnie z niewiadomych przyczyn gdzies utyka ;)

    • Ale wiesz…
      Z tymi mailami z fakturami które nie dochodzą to jest jakaś plaga.
      Pewnie mają wpisane do filtrów żeby wszystko z fvat lądowało w ścieku….. ;)
      Mistrzyni na moje pytanie o płatność stwierdziła że nie dostała maila z fvat… I wszystko było bu git w tej bajce gdyby nie to że dostała ją w fornie dukowanej i podpisała mi kopię :D A na wezwanie do zapłaty wysłane mailem dostałem w odpowiedzi potwierdzenie przeczytania :D

      Co do kamieni to muszę zmartwić że też nie rozsyłam jak na razie złych załączników.

  17. > poprawnie wdrożone systemy DLP
    Zakładając, że korporacja korzysta z AzureAD/Office365 i ma kompetentnego admina przy tym siedzącego :)
    Albo jeszcze lepiej, czyli monitorowanie przeznaczonych na użytek wewnętrzny załączników z organizacyjnych Office’ów w locie (AD RMS i pokrewne) :)

  18. BUM!
    (rzuciłem kamieniem)

  19. Swoją drogą, niezły pomysł na przesłanie mailem trojana. Na fakturę to już się chyba niewielu nabiera. Ale na super tajny załącznik wysłany niechcący i z prośbą o nieczytanie oraz natychmiastowe usunięcie…;)

    • Albo dobry sposób na reklamę, tylko trzeba by przygotować wcześniej plik z nieistniejącymi klientami.

  20. Tak się kończy zapisywanie wszystkiego na pulpicie. xD

    Co ciekawe, też (jeszcze) nie zdarzyło mi się załączyć złego pliku, także dołączam do szacownego grona rzucających kamieniami. Za to wielokrotnie zdarzyło mi się wysłać maila bez załącznika… ale z dwojga złego lepiej w tę stronę.

  21. Liczba zatrudnionych – ogólnie dostępna? :)

  22. Tego typy sytuacje zdarzają się zbyt często, by był to przypadek. Możliwe, że wiele z tych wpadek to błędy, a ile z tego to działania wykonywane z premedytacją? Coś mi się nie chce wierzyć w uczciwość, pytanie, to ile można na tym zyskać! Drodzy Panowie!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: