20:13
11/12/2013

Instagram to z jednej strony aplikacja na telefony do “upiększania” fotek i umieszczania ich w internecie. Fotografie można opisywać — co niektórzy użytkownicy wykorzystują do wpisywania hashtagów. To znacznie ułatwia wyszukiwanie interesujących typów zdjęć, np. tych zawierających prawa jazdy…

Co Polacy wrzucają na Instagram?

Ponieważ Instagram zdobywa coraz większą popularność — ostatnio został kupiony przez Facebook — za namową naszego czytelnika, Tomka, postanowiliśmy sprawdzić, co ciekawego wrzucają w publicznie dostępny internet polscy użytkownicy Instagramu.

Do naszych poszukiwań wykorzystaliśmy zasugerowaną przez czytelnika usługę Statigram — po kilkunastu minutach zabawy tym narzędziem, mieliśmy już zdjęcia:

  • praw jazdy (po 30-tym przestaliśmy liczyć)
  • dowody osobiste
  • karty kredytowe
  • paszporty
  • fragmenty dowodów rejestracyjnych i legitymacji szkolnych
Statigram i wyszukiwanie po tagach

Statigram i wyszukiwanie po tagach

Tylko 2 dokumenty, miały zakreślone przez autora fotografii dane! Na reszcie, bez problemu można było odczytać takie informacje jak

  • imię i nazwisko
  • numer dokumentu
  • datę urodzenia
  • PESEL
  • adresy zamieszkania
  • imiona rodziców
  • zdjęcia właściciela

Oto kilka przykładów:

Paszport

Paszport

Prawo Jazdy

Prawo Jazdy

Dowód Osobisty

Dowód Osobisty

Więcej dowodów

Więcej dowodów dla całej rodziny!

Więcej dowodów

Jeszcze Więcej dowodów

Zdjęcie dowodu nieczytelne, ale na szczęście ktoś wyraźnie przepisał dane poniżej ;-)

Zdjęcie dowodu nieczytelne, ale na szczęście ktoś wyraźnie przepisał dane poniżej ;-)

W jednym przypadku znaleźliśmy nawet cały komplet “wchodzenia w dorosłość”, tj. dowód osobisty łącznie z prawem jazdy i …kartą debetową.

Komplet dokumentów

Komplet dokumentów

Oraz wszystkie dane (imię, nazwisko, imiona rodziców, pesel i adres) na mandacie:

Mandat

Mandat podwójny – 100 PLN za przekroczenie prędkości, i (cięzko powiedzieć ile) za publikowanie danych osobowych w internecie ;)

Tego typu dane mogą potencjalnie zostać wykorzystane przez osobę o złych intencjach w kilku “niecnych” celach. Zaczynając od poznania odpowiedzi na pytania służące do resetu haseł w różnych serwisach telefonicznych/internetowych (pomoże np. data urodzenia odczytana z PESEL-u lub dane rodziców odczytane z mandatu karnego) a na zaaplikowaniu po pożyczkę kończąc.

Ostatnio dobrym przykładem tego co internauci mogą zrobić z opublikowanym przez kogoś zdjęciem karty kredytowej była ta niewiasta:

Riczbicz

#notonlyrichbutalsostuipidbitch

Zresztą na Twitterze funkcjonuje specjalne konto, retwittujące ludzi ćwierkających zdjęcia swoich kart płatniczych.

Dlaczego internauci umieszczają takie materiały w sieci?

Czytając opisy do niektórych z ww. fotografii można przypuszczać, że udostępnienie takiego zdjęcia to efekt chęci pochwalenia się w końcu zdanym egzaminem na prawo jazdy, bądź radości z ukończenia 18 lat…

Oblany egzamin z prawa jazdy i oblany egzamin z ochrony swoich danych osobowych w internecie...

Oblał egzamin z prawa jazdy i nie zdaje sobie sprawy, że oblał taże drugi egzamin – z ochrony swoich danych osobowych w internecie…

Czyżby część z użytkowników Instagramu nie zdawała sobie sprawy, że ich fotografie są publicznie dostępne w internecie? A może niektórym nie przyszło do głowy, że zdjęcia da się precyzyjnie wyszukiwać (oficjalna aplikacja Instagramu nie wspiera wyszukiwania)? Warto więc przypomnieć złotą regułę:

Wszystkie wgrywane do internetu materiały (zdjęcia, pliki, e-maile) traktuj jako publicznie dostępne. Dla każdego. Do końca świata.

Jak ochronić wrzucane na Instagram co wrażliwsze zdjęcia?

W Instagramie można ustawić tryb prywatny — można to jednak zrobić tylko z poziomu aplikacji mobilnej, w edycji profilu. Nie warto liczyć na to, że psujące jakość zdjęcia filtry Instagramu skutecznie zamażą dane osobowe same z siebie ;-)

PS. Warto także zauważyć, że jakiś czas temu głośno było o nowym regulaminie na Instagramie, podług którego to Instagram posiada prawa do umieszczanych w nich fotografii i może wykorzystywać je do celów reklamowych (oraz odsprzedawać innym firmom). Być może niebawem niektórzy z użytkowników Instagramu zobaczą swój dowód osobisty na billboardach reklamujących pożyczki na dowodzik i to otworzy im oczy? :-)

Aktualizacja 22:02
Jeden z naszych czytelników, fEnIo, podlinkował na naszym FB swóje prawo jazdy (awers (rewers trzeba znaleźć sobie samemu ;), zgadzając się na podlinkowanie tego zdjęcia tutaj i jednocześnie rzucając wyzwanie — co można z tym rzeczywiście zrobić?

fEnI0 publikuje w sieci skan swojego prawa jazdy

fEnIo świadomie publikuje w sieci skan swojego prawa jazdy

Jak napisał fEnIo:

liczę się z nadużyciem wykorzystania tych skanów, ale jednocześnie liczę na domniemanie niewinności i ściganie ludzi, którzy się tego dopuszczą?

You have been warned!


Przeczytaj także:



90 komentarzy

Dodaj komentarz
  1. Cóż, będzie parę kredytów zaciągniętych wtedy będzie płacz i zgrzytanie błędami. Na głupotę nie ma lekarstwa.

  2. Błąd, instagram ma ustawienia prywatności, można “ukryć” konto przed nieznajomymi :)

  3. W Instagramie jest wyszukiwarka oraz opcja niepokazywania zdjęć publicznie ;)

  4. Kolejny fajny artykuł od Grzegorza – gratuluję. Wybraliście dobrą osobę z rekrutacji ;)

  5. “Jak ochronić wrzucane na Instagram co wrażliwsze zdjęcia? ”
    Ja mam taką dobrą metodę – po prostu ich nie wrzucam :)

    • Spoko, zrobią to za Ciebie Twoi znajomi.

  6. “Idiotów nie sieją”. No cóż, są Inteligentni i yntelygentni…
    Jak można być tak głupim, by publikować takie dane?! To się w pale nie mieści!

  7. “PS. Warto także zauważyć, że jakiś czas temu głośno było o nowym regulaminie na Instagramie, podług którego to Instagram posiada prawa do umieszczanych w nich fotografii i może wykorzystywać je do celów reklamowych (oraz odsprzedawać innym firmom). Być może niebawem niektórzy z użytkowników Instagramu zobaczą swój dowód osobisty na billboardach reklamujących pożyczki na dowodzik i to otworzy im oczy? :-)”

    Z tego co pamiętam to zrezygnowali z tego bo zrobiło się głośno i sprawa do sądu trafiła.

  8. Lepsze wyniki są dla tagu “mandat”. Masz od razu cały komplecik danych – imię i nazwisko, pełny adres zamieszkania, PESEL, numer dowodu i imiona rodziców. Czego chcieć więcej? :)

    • do kompletu brakuje jeszcze nazwiska rodowego matki.

    • to dosyć prosto zdobyć np dzwoniąc i podając się za bank w celu weryfikacji

  9. No dobra, ale nawet jak masz fotke z numerem karty to i tak jej nie wykorzystasz bo nie masz kodu który znajduje się z drugiej strony.

    • Amazon nie potrzebuje CVV :)

    • @trololololo – chyba przy pierwszym użyciu musisz go podać

      Co nie zmienia faktu, że jak poinformował mnie sympatyczny pan z PKO BP jak składałem kiedyś reklamację – są scenariusze wykorzystania karty wymagające jedynie imienia i nazwiska oraz numeru karty. Np. przy kartach wypukłych – żelazko.

    • “chyba przy pierwszym użyciu musisz go podać”
      nie musisz. Użyczałem ostatnio karty do zapłacenia za kindle -pytał o numer, nazwisko i datę ważności

    • Dodajmy niestety Amazon nie wymaga CVV2. Powinni w takim razie odpowiadać za fraudy, które w ten sposób ułatwiają. Banki w USA i w innych krajach powinny poskarżyć się na serwisy niewymagające podania kodu CVV2. Cóż w USA mają zbyt lekkie podejście do tej kwestii. Nic więc dziwnego, że to tam wynaleziono nie tylko same karty płatnicze, ale i metody ich nieautoryzowanego użycia.

  10. w drugiej kolejności zdjęcia używanych laptopów na *llegro z naklejkami licencyjnymi Windowsa ^^

    • Co z tego, skoro to OEM? Będzie tak samo “legalny” jak klucz z serials.ws..

    • Możesz uniemożliwić faktycznemu właścicielowi tego laptopa
      użycie tego klucza.

    • Windows jest legalny tylko wtedy, gdy mamy spełniony
      komplet formalności, czyli sticker na komputerze, na którym
      znajduje się ten klucz, a także fakturę potwierdzającą zakup. Jeśli
      na fakturze za komputer nigdzie nie ma informacji o windowsie, to w
      ten sposób sklep sprzedał nielegalny system. Podprowadzenie komuś
      klucza i zablokowanie systemu? Hmmm, a może tak inforlinia
      microsoftu, opis sprawy, skan/fax faktury i oni sprawę
      załatwią?

  11. można w aplikacji na androida ustawić prywatnosc, aby tylko znajomi widzieli zdjecia, z gory brawa dla debili, ktorzy wrzucaja takie zdjecia :)

  12. Lowciam. Dokładnie czegoś takiego trzeba mi było do moich prezentacji :) dzięki! niech moc kryzysów będzie z Tobą! :) (ps. wrzuciłam na @kryzyssm i na kryzysowy na fb)

  13. Zawsze się mówi o cenie za głupotę. Tu od razu widać wartość głupoty: 1.500

    • Raczej “Over 9000!” :D

    • Zabawne, kod autoryzacyjny tej dziewczyny identyczny, jak z jednej z moich debetówek (od roku nieaktywnej, bank przysłał mi nową). :P

    • @marsjaninzmarsa: Jaki miałeś numer karty i datę ważności?
      Z tyłu też mam jakieś 527.

  14. ja może się nie znam, ale co w tym fajnego, że ktoś wrzuci fotę karty debetowej/kredytowej? bez kodu CCV (czy jak on tam się nazywa) i tak nic się z tymi danymi nie zrobi… oświeci mnie ktoś?

  15. no skrzynkach jest mase skanow z przodu i z tylu , bazy sa na torze

    • Moar info please?

    • Jak się nie myle ma na myśli sieć peer to mail (PTM) a adresy skrzynek z których można pobrać owe info są jak wspomniał na torowisku czy gdzie tam w polskiej i nie tylko strefie.

  16. Czekam, aż będzie można założyć konto w banku bez konieczności podpisywania jakichkolwiek dokumentów (lub przy jakimś okienku “na szybko”, w kasku rowerowym), a jedynie podać dane osobowe w internecie.
    Może dzięki takim idiotom kiedyś zostanę milionerem.

    Pozdrawiamy, NSA.

    • Już możesz, na przykład w Alior Sync, wystarczy przelew z
      innego konta na Twoje dane założonego

    • @ari2k5
      I nie tylko w Syncu, ale tez w Meritum Banku, mBanku, BGŻ Optima i kilku innych.

  17. Piotrze chyba odrobine przesadzasz, skoro uwazasz ze te dane sa tak “wrazliwe” (z czym po czesci sie zgadzam), to dlaczego w takim CEIDG czy KRS masz na dzien dobry podane adresy, nr pesel imiona, nazwiska i praktycznie to samo co masz na dowodzie, to wszystko do wiadomosci publicznej. W jednej chwili mozesz miec pesele i inne dane wszystkich przedsiebiorcow z Polski. Czy to Twoim zdaniem nie stwarza zagrozenia? Tekstu o tym na niebezpieczniku nie widzialem ;p

    • W CEIDG i KRS są jak najbardziej dane *firm* — a zatem nie osób prywatnych. (Na marginesie – jeszcze więcej danych niż w tych serwisach jest w oryginalnych aktach w sądach — wystarczy podejść i poprosić, można robić zdjęcia do woli). Nie ma jednak skanów dokumentów (a to jest dana, która w niektórych firmach pozwala poszerzyć uprawnienia). Podobnie (ale tu nie jestem pewien) nie ma łatwego dostępu do danych rodziców (często wykorzystywanych jako “sekret” w pytaniach resetujących hasło). Na koniec zwrócę uwagę na słowo “potencjalne” występujące w akapicie opisującym skutki publikowania ww. dokumentów w internecie.

    • Potrze zgadzam sie z tym co piszesz, mam swiadomosc potencjalnego ryzyka ale tez ze nic z tym nie da sie zrobic, nasze dane “plywaja” wszedzie. Tu masz kolejny przyklad:
      http://www.wykop.pl/artykul/1754556/oto-jak-zus-dba-o-nasze-dane-osobowe/
      Nie rozumiem jednak Twojego podejscia ze w KRS i CEIDG sa dane *firm*, to znaczy ze dane osob ktore w tych rejestrach sa podane nie narazaja ich na roznego rodzaju ataki ?
      Prosze bardzo:
      http://imgur.com/QJ2191Y
      Znam wszystkie imiona, nazwiska, nr pesel, nie ma pelnych danych odnosnie adresu ale to tez da sie wyszukac. Dobrze wiesz ze mozna zrobic z nich uzytek. Moim postem chcialem podniesc kwestie ze problem bezpieczenstwa danych osobowych to nie jest dzisiaj paru geniuszy wrzucajacych swoje sweet focie dowodzikow na jakis tam portal tylko calkowite olanie tej kwestii na szczeblu administracyjnym, przez to wszyscy jestesmy w jakis tam sposob potencjalnie narazeni na ryzyko i nic z tym nie mozemy zrobic.

    • Mając ksero dowodu osobistego można było na odległość (czytaj:listownie) zawrzeć z niektórymi bankami umowę o prowadzeniu rachunku (czytaj: otworzyć konto). Jak widzisz same dane nie są wystarczające, wymagany jest jeszcze urzędowy dokument. Druga sprawa – mając prawdziwe dane możesz się pod kogoś podszyć. Przykład: smutni panowie chcą wlepić Ci mandat za picie w miejscu publicznym. Mówisz, że nie masz dokumentu i podajesz dane innej osoby (dane są weryfikowane i się zgadzają).

  18. Instagram – największy i najtańszy stock na świecie.

  19. Widzę że bawi Cię to. Do dzisiaj pamiętam jak na zdjęciu mojego biurka wypatrzyłeś kartę kredytową.

  20. No dobra, ale i tak do zaciągnięcia jakiejkolwiek chwilówki potrzebna jest weryfikacja konta, a do kredytu zjawienie się w banku z dowodem… Do kart kredytowych potrzeba kodu z drugiej strony karty… Chyba że ktoś ma znajomego w Providencie :P

    • Jaka weryfikacja, jakiego konta?
      Jest kilka (może -naście) przypadków jak na ludzi pobrano kredyty po prostu znając ich dane. Niektórzy nawet nie zgubili dowodu. Ostatnio pamiętam babuszke której nawet zawyżono emeryture żeby wziąć lepszy kredyt. Chwilówki dają, w połowie nie sprawdzają, byle dać, byle klient i procent.
      W tych wszystkich “providento-chwilówko-vivusach”, to kto wie czy w ogóle sprawdzają *jakiekolwiek* dane z dowodu. Kto wie czy nie można sobie wydrukować nawet kompletnie “zdupy” dane i twarz-podobną-zupełnie-do-www.google.com?search=facet&type=jpg
      A jak komuś się wydaje że to nie przejdzie, to polecam pomyśleć co sie dzieje jak sie takie rzeczy załatwia przez telefon albo internet a skan dowodu dostarcza emailem (faksu to już chyba nikt nie używa). Toć tego jpg to przecież trzeba zrobić a potem wydrukować i na dokładke zeskanować. Kto teraz ma skaner? Niemożliwe do zrobienia!

      ps. na końcu cieknie ironią ;)

    • Potwierdzam to co napisal kolega BloodMan.Te wszystkie chwilowki i inne providenty w zaden sposob nie weryfikuja danych.Przyklad z zycia kiedy to na mojego bylego szefa ktos wzial kredyt wlasnie z jakiejs chwilowki a dane znalazl w KRS-to o czym pisal kolega kjh w postach wyzej.Z danych podanych przez oszustow zgadzaly sie takie dane jak imie i nazwisko,numer PESEL ale nie zgadzal sie adres zamieszkania(podany byl adres siedziby spolki ale tez zly bo spolka nigdy nie byla zarejestrowana pod takim numerem-ulica byla tylko poprawna i tez nie do konca bo spolka od dawna ma inny adres.Ta podana nazwa ulicy to stara nazwa sprzed kilku lat).Generalnie widac ze nikt nie zweryfikowal tych danych i majac wglad w KRS tez mozna narobic komus klopotow.Jak dla mnie to w takim KRS tez powinni ukrywac takie dane jak numer PESEL.W ogole uwazam ze bledem byla likwidacja jako taka poslugiwania sie NIP-em.Teraz do wiekszosci spraw wystarczy podac PESEL a kiedys trzeba bylo znac NIP osoby.

    • Te posługiwanie się NIPem to też by nic z bezpieczeństwem nie pomogło. NIPy są też do znalezienia, ogólnodostępne etc. Jak nie w KRS/CEIDG, to… na stronie www firmy albo na pieczątce.
      Po prostu, dane nie powinny być uznawane bez ich potwierdzenia (tyle tu się pisze o 2factor auth w serwisach). Mamy dane – sprawdzamy z dowodem (plastikowym). Sprawdzamy czy sie KRS zgadza, NIP, adres. Jak się nie da inaczej – wysyłamy list polecony pod adres. itd. A jak sie im nie chce, to powinni cierpieć (ci od których wyłudzono coś); aż się nauczą.

      PS. Sam znam przypadek, w którym firma odmówiła nam podpisania umowy z powodu przeterminowanych danych w KRS – i to nawet nie zły adres – ale skład osobowy spółki, który defacto do niczego nie był potrzebny. Można? Można. Tylko trzeba chcieć.

    • Provident i większość “chwilówek” na to głęboko gdzieś. I tak mają te kredyty na taki procent, że nawet jak ktoś ich oszuka to za dużo nie stracą, bo odbiją sobie na kimś innym…

    • Krótko mówiąc za brak kontroli prawdziwości danych i ich akceptowanie bez weryfikacji powinna być kara w postaci brania na klatę strat. W zasadzie KNF powinien się tym zająć ustawowo, bo w dobra wolę firm nie warto wierzyć (nawet banków, teoretycznie podmiotów zaufania publicznego, w praktyce maszynek marketingowych nastawionych na nierealne plany sprzedażowe). Ta patologia bierze się z nagradzania każdej umowy prowizją. Swego czasu wybuchły skandale w UK, bo sprzedawcy żądni prowizji wciskali klientom masę niepotrzebnych pakietów.

      PS
      Ciekaw jestem jak wygląda weryfikacja klientów w UK czy USA, gdzie nie ma dowodów osobistych. Z tego, co słyszałem trzeba przynieść do banku parę papierów (łącznie z np. rachunkiem za gaz), bo tylko w ten sposób da się realnie potwierdzić adres, choć tego typu papiery tez mogą być przecież sfałszowane (w takich krajach najbardziej zabezpieczonym dokumentem jest paszport biometryczny, ale jest to dokument nieobowiązkowy o który nie trzeba aplikować, jeśli nie chce się podróżować za granicę).

    • W nawiązaniu do mojego pytania o weryfikacje danych w UK czy USA oczywiście wiem, że za dowód tożsamości robi prawo jazdy. Co jednak z niewidomymi i słabowidzącymi, którzy takowego zwyczajnie nie mogą mieć.

  21. Tak mi się skojarzyło: http://bogus.ovh.org/generatory/all.html :)

  22. Mam pytanie do Niebezpiecznikowej Wiary. Jak wyglądało by
    Wasze postępowanie w przypadku zgubienia tak poważnego dokumentu
    jakim jest dowód osobisty? Oczywiście poza szybkim wyrobieniem
    nowego :) Jak sprawdzić czy dokument nie został “użyty”?

    • Przede wszystkim zgloszenie na policje o zgubionym dowodzie aby miec podkladke pod ewentualne roszczenia i informacja do swojego banku o tym ze zgubilo sie dowod.Pewnie jak ktos bedzie chcial ten dowod wykorzystac to i tak to zrobi i nie ominie nas wtedy bieganie i tlumaczenie sie z tego ze to nie my

    • Do banku zgłosić zagubienie. jest jakiś międzybankowy system, który może utrudnić wykorzystanie takich dowodów. Na policji w zasadzie niczego się nie uzyska. Tym barziej jeśli został “zgubiony”, a nie “ukradziony”. No i wyrobić nowy dowód (będzie miał nowy numer, co ma znaczenie dla ew. dalszych postępowań reklamacyjno-sądowych).

    • Co za łoś i melepeta ten uzytkownik (Jacek 2013.12.12 10:19), po co taki sie wypowiada jak nie ma zielonego pojecia???

      1. Zgloszenie zaginiecia w Banku i prosba o potwierdzenie ze numer dowodu zostal wpisany do bazy miedzybanowego systemu DOKUMENTY ZASTRZEŻONE. Na potwierdzeniu data i godzina.

      2. Zgloszenie do urzedu gdzie byl dowod wyrobiony. Prosba o potwierdzenie, na potwierdzeniu data i godzina.

      3. Wycieczka do BIK i zalozenie (platne) konta z funkcja straznik i przeglad ostatnich zapytan kredytowych. Zapytania aktualizowane co jakies 30 dni. Wiec bedzie trzeba przegladac zapytania co jakis czas.

      A tego co pisal te bzdury z policja to BAN!!!!

      Jesli dowod byl skradziony to do powyzszych punktow mozna co najwyzej dopisac punkt 4. zgloszenie na policje. Ale punkt 2 i tak i tak zostaje wpisany do tej samej bazy.

    • @Dundy Warto dodac adresy internetowe:
      http://www.dokumentyzastrzezone.pl/ https://www.bik.pl/ W
      niektórych bankach można zamówić BIK online np. w Meritum Banku.
      Gdyby ktoś chciał założyć konto w Meritum Banku podaję mój link
      polecający https://przejdzdomeritum.pl/P10269. Nawiasem mówiąc
      Proste Konto Osobiste w Meritum Banku jest niezbędne posiadaczom
      karty kredytowej Tesco Clubcard do kontroli transakcji na tej
      karcie (po dodaniu tej karty w systemie Meritum Banku). Tu
      dochodzimy do kolejnego problemu: otóż posiadacz karty Tesco
      Clubcard bez konta w Meritum Banku dowie się o ewentualnych
      fraudach dopiero po otrzymaniu wyciągu, bo Tesco nie przewidziało
      dedykowanego dla karty systemu transakcyjnego, takiego jak choćby w
      UK.

  23. Mandat wypisywał policjant, co KSK (OPP Piaseczno). O ile dobrze widzę, że początek ID to 91.

    • Miało być “po KSK”, nie “co”.

  24. Co można zrobić z danymi? Bardzo proste – można podać jako osobę, która prowadziła pojazd gdy złapał nas fotoradar. Potem niech odkręca. :D

  25. Z głupszych i prostszych rzeczy można przejąć im wszystkie konta Steam, Battle.net, Origin itp. W kontaktach z supportem (przy resecie hasła) ostateczną weryfikacją jest przesłanie skanu dokumentu.
    “OMG!!11oneone, my account got hacked! Please help me Steam Support! Here, I send a pic of my ID as a proof.”

    • Jest jednak różnica między zeskanowanym dokumentem a zrobieniem go komórka. Zeskanowany jest po prostu wyraźniejszy i tym samym bardziej wiarygodny. Dokumenty sfotografowane komórka różnią się jednak od skanów i firmy pozwalające na ich podstawie np. zresetować hasło nie powinny im dowierzać. Jednak ogólnie umieszczanie zdjęć dokumentów z danymi bez zamazania danych na czarno choćby w paincie i nałożenia na zdjęcie filtra pogarszającego jego jakość jest delikatnie mówiąc nierozsądne. W zasadzie w razie fraudu taki delikwent może mieć zarzut przyczynienia się do niego poprzez np. umieszczenie fotki swojej karty debetowej i tym samym bank może nie uznać reklamacji (jedyna nadzieja dla takiej osoby jest niedostarczenie zakupionego np. na Amazonie towaru na adres zamieszkania, co uprawdopodabnia lewy zakup przez inną osobę), albo co najmniej robić z nią problemy.

    • Pawle, od lat używałam komórki zamiast skanera i wierzyły mi banki, policje (liczba mnoga, bo różne kraje) i urzędy. Mam wrażenie, że mało kto ma skaner w dzisiejszych czasach.

  26. Na pierwszym zrzucie ekranu po co link z tagiem i tagi są zamazane? skoro powyżej zdjęcia TAG jest pokazany? :D

  27. Nic tylko masowo składać pozwy do e-Sądu w Lublinie o nakaz zapłaty fikcyjnych należności. A nuż ktoś nie odbierze pisma, nie złoży sprzeciwu i wyrok się uprawomocni. Wtedy można komuś wysłać pana komornika na chatę!

  28. Gościu daje świadomie swoje dane by ktoś je użył niezgodnie z prawem i liczy na to, że zostanie wolny od konsekwencji?

    Gimbazizm pełną gębą.

    • Starsi od gimbazy też są. Na Statigramie znalazłem debetówke Alior Sync babki, która na fejsie informowała, że jest zamężna. Pewnie młoda osoba, ale już powyżej wieku gimbazy.

    • Gruba większość kart, dowodów, praw jazdy i mandatów należy do ludzi powyżej 18, a praktycznie wszystkie (bo niektóre karty nie) do >16; znajomy ze szkoły w wieku 22 opublikował na FB mandat. Było tam WSZYSTKO. Wiek nie ma z tym dużo wspólnego. Gimbazizm to stan umysłu.

  29. Debile everywhere

  30. Nie tylko Instagram jest pełen tego typu zdjęć. Kiedyś byłem zaskoczony co rzeczywiście można znaleźć crawlując różne portale. Dziś nic mnie nie już nie zdziwi.

  31. Nic tylko brać dane kart kredytowych i robić zakupy przez net (jak można być tak głupim, żeby udostępniać takie dane w necie?)

  32. “On American Express cards, the card security code is a printed, not embossed, group of four digits on the front towards the right.” – nie zawsze trzeba mieć awers i rewers karty :) Ponadto zdarzają się osobniki na twitterze, którzy umieszczają zdjęcie karty od strony paska magnetyczngo. Widać wtedy CVV2, numer karty (cyfry były wypukłe), a imię i nazwisko ogarnąć z twittera (podejrzewam, że miał wpisane właściwe dane). Teraz wystarczy wejść na sklep internetowi i tylko wybierać :D

    • Zwłaszcza w USA występują tylko karty wypukłe. WPL także coraz częściej spotykamy wypukłe debetówki np. w Syncu. Niestety nie ostrzega się ludzi przed tym, że na rewers karty też trzeba uważać, bo danę są wprawdzie mniej widoczne i odwrócone, ale zwłaszcza na kartach z jasnym rewersem da się je odczytać. W sumie najbezpieczniejszy jest ciemny rewers i wypukłe cyfry nie malowane na srebrno lub złoto (po jakimś czasie lakier i tak sam schodzi). Generalnie wypukłość kart to ukłon w stronę żelazek, bo już dawno karty powinny być wyłącznie płaskie. Zapewne za jakiś czas doczekamy się kart wyświetlających na wyświetlaczu pełny numer dopiero po naciśnięciu przycisku. Nawet zrobienie fotki takiej karty nie byłoby tak bardzo groźne. tyle, że tego typu karty będą sporo kosztować i dlatego jest to raczej odległa perspektywa. Zapewne wcześniej miejsce kart zajmą płatności mobilne i to niekoniecznie NFC (iPhone nie obsługuje NFC, zamiast niego obsługuje Bluetooth 4.0 Low Energy, a w zasadzie mam na myśli iBeacon).

    • zgadza sie… odnosnie kart American express wystarczy posiadac zdjecie przodu karty i mamy imie nazwisko, date waznosci numer i CID ktory jest widoczny po prawej stronie… dodajac do tego glupote posiadacza ktory raczy wrzucic taka fotke mamy przykra kombinacje

  33. Nie uzywalem instagramu, ale ta aplikacja chyba
    automatycznie uploaduje zdjecia. Podobnie jak dropbox.

  34. Fajnym źródłem danych (osobowych) są księgi wieczyste, publicznie dostępne, a jakże.
    Kupiłem mieszkanie w nowo wybudowanym bloku – zaglądam w nówka utworzoną księgę, wszystko w niej jest ok. Ale zaraz zaraz, jest taka pozycja z numerem księgi nieruchomości, z której moja została wydzielona. Co to takiego? Taki jakby “parent” w drzewku. Oglądam sobie więc co tam deweloper ma/miał w niej ciekawego popisane. Oczywiście znajduję księgi nieruchomości wydzielonych z tejże – “childy” – w tym moją. Moją już oglądałem ale teraz mam numery wszystkich “siblingów” – czyli pozostałych sprzedanych mieszkań. Zaglądam w księgę sąsiada, mam jego kompletne dane osobowe, wiem gdzie ma kredyt i mniej/więcej na ile (wysokość hipoteki). Wiem jakie ma mieszkanie (opis, wielkość, ilość pokoi/pomieszczeń), tą samą drogą czy ma miejsce garażowe (które), komórkę lokatorską (którą).

  35. Fail:
    W adresie zamazaliście tag, ale na stronie już nie :)

  36. Głupota ludzka nie zna granic. O potem płaczą ,że wyłudzają
    kredyty i skad mieli dane osobowe? Ludzie to dla oszustów idealna
    informacja i dla osób tworzących dane osobiste.

  37. Swoją drogą bank pocztowy przysłał mi nową kartę i zmieniła
    się tylko data ważności. A numer pozostał ten sam. :OO

  38. “(…) retwittujące ludzi ćwierkających zdjęcia swoich kart płatniczych” – no to się zestarzałem…

  39. łatwo przefiltrować dużo zdjęć i mamy free kase xD

  40. a ja kupie skany/zdjecia dowodow osobistych. Nie chodzi o zadne pozyczki czy inne oszustwa. Prosze o kontakt z cena, kupie kazda ilosc

  41. […] PPS. No i na koniec, warto zauważyć, że konsultantka Link4 wcale nie musi “wykradać” danych klientów Link4 (byłoby to wręcz mocno ryzykowne i łatwe do wykrycia), dane kart może po prostu znaleźć w internecie. […]

  42. Każdy kij ma dwa końce.Publikowanie danych osobowych to głupota, ale głupotą jest też sposób uwierzytelniania użytkowników na bazie numeru PESEL, telefonu itd. itp. Spotykam takie systemy co kawałek (np. placówki medyczne gdzie hasłem jest numer telefonu) i wcale to dobrze nie wróży.

  43. […] że w Polsce też jest pełno osób chętnie dzielących się swoimi danymi pisaliśmy w tekście Instagram pełen zdjęć dowodów osobistych, praw jazdy i kart płatniczych. To, do czego te częściowe dane mogą posłużyć opisaliśmy z kolei w artylule pt. “Jak […]

  44. A ja Wam powiem tak:
    Poziom nonszalancji i próżności Bartosza Feńskiego mnie poraził. Oby ta nadmierna pewność siebie gościa kiedyś nie zgubiła, bo życie pisze nieprawdopodobne scenariusze.
    Twierdzi, że nie potrzebuje być wiarygodnym klientem banku? Nie potrzebuje kredytów? etc…?
    Choćby był nie wiem jak zamożnym człowiekiem, może kiedyś nagle stać się biedny i wylądować pod przysłowiowym mostem. Wtedy może potrzebować dobrej historii w KRD i BIK, z których sobie kpi.
    Byle nie okazało się wtedy, że powyższe “wyzwanie” go zniszczyło…

  45. […] który dość beztrosko ujawnia swoje dane płatnicze w internecie. Pół roku temu w artykule Instagram pełen zdjęć dowodów, praw jazdy i kart płatniczych Polaków zebraliśmy kilka “perełek” i pokazaliśmy co złośliwego można na podstawie tak […]

  46. Chętnie bym się dowiedział co się stało ze sprawą Pana Bartosza F.
    Ale niestety mam wrażenie że nie będzie się chciał pochwalić… a szkoda bo pewnie mógłby napisać niezły artykuł na niebezpieczniku :))))
    ( Choć co prawda nie życzę mu nic złego )

  47. […] Po pierwsze dane, które tam umieszczacie mogą zdradzić wiele informacji na Wasz temat (por. Instagram pełen zdjęć dowodów i praw jazdy oraz kart płatniczych Polaków.). Po drugie, aplikacja mobilna Instagrama nie szyfruje połączeń z serwerem, dzięki czemu […]

  48. […] Od dawna w naszych artykułach powtarzamy, […]

  49. […] Nie byliśmy świadomi, że miłośnikom footbolu kluby piłkarskie (?) wydają takie indentyfikatory (?), które nie tylko zawierają dane osobowe (PESEL oraz numer dowodu) ale także mają funcję karty płatniczej (prepaidowej?). Znaleźć taką kartę, to chyba podwójne szczęście… Brakuje tylko PIN-u i nazwiska panieńskiego matki — no ale od czego jest Facebook. Dawniej matki nie miały kont w serwisach społecznościowych, ale teraz… teraz Panie wszystko tam znajdziesz. A jak nie tam, to na instagramie. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: