20:47
2/1/2017

Firma Orange rozesłała do klientów pliki z danymi kilku innych klientów. Dane były tak jakby zasłonięte, ale… czasem “tak jakby” nie wystarczy.

“Zasłonka” w PDF to bardzo zły pomysł

W wigilię pod choinką zazwyczaj znajduje się prezenty. Nasz Czytelnik – Dominik – tego dnia też dostał prezent. Od Nju Mobile. A był nim e-mail z podziękowaniem za zamówienie złożone w sklepie internetowym, do którego operator załączył PDF z wzorem umowy, jak na poniższym obrazku:

Umowa nju mobile, jaką podesłano naszemu czytelnikowi. Dane innego klienta są białym fontem

Umowa nju mobile, jaką podesłano naszemu czytelnikowi. Dane innego klienta są białym fontem

Jeśli przyjrzycie się dokładnie to zauważycie, że dokument nie jest pusty. W rzeczywistości dane poprzedniego klienta nie zostały usunięte. Ktoś zmienił im tylko kolor fonta na …biały. Wystarczy zaznaczyć pole, skopiować i wkleić do notatnika, aby łatwo podejrzeć oryginalne treści, czyli dane osobowe innego klienta Orange.

Dominik zgłosił sprawę do Orange, bo martwił się, że pewnego dnia i jego dane mogą być ujawnione w podobny sposób innym klientom firmy.

Witam,
w pliku nju_buzz_MNP.pdf przesłaliście do mnie czyjeś dane osobowe. W formularzu PDF wszystkie dane są zakryte białym polem, które da się odsłonić edytorem PDF.

W związku z powyższym proszę o
1. natychmiastowe poinformowanie Pana Dariusza Sikorski, którego dane są zawarte w niniejszym pliku PDF, że rozpowszechniliście jego dane osobowe bez jego wiedzy i zgody (i nie tylko) w postaci:

    imienia i nazwiska
    numeru i serii dowodu osobistego
    pełnym adresie
    adresie email
    numerze PESEL
    numerze telefonu
    numerze abonenta
    kodzie SUPERPIN
    numer umowy (zawarta w dniu 2016-12-01)

2. pisemnego zawiadomienia przesłanego na mój adres z umowy (zamówienia), czy moje dane wyciekły w podobny sposób.

W związku z naruszeniem Ustawy o Ochronie Danych Osobowych o sprawie powiadomię GIODO oraz UOKiK, ponieważ mam uzasadnione podejrzenie, że moje (jak i innych abonentów) dane rozsyłacie w świat. Powiadomiony już został niebezpiecznik.pl

Spytaliśmy o sprawę rzecznika Orange Wojciecha Jabczyńskiego, zadając pytania o to ile osób mogło otrzymać podobny plik, czy doszło do ujawnienia danych jednej osoby (Pana Dariusza Sikorskiego) czy może także innych abonentów? Chcieliśmy także wiedzieć jak doszło do takiej pomyłki i czy incydent został przez operatora zgłoszony do GIODO, a osoby, których dane zostały ujawnione zostały przez operatora ostrzeżone, zgodnie z obowiązującym prawem.

Orange rozumie błąd

Niestety nie dowiedzieliśmy się, ile osób, podobnie jak nasz czytelnik, mogło otrzymać pliki z danymi osobowymi innych klientów Orange. Wojciech Jabczyński ograniczył się do stwierdzenia, że firma “jest w trakcie szacowania skali“. Wiadomo natomiast, że mogło dojść do ujawnienia danych 4 abonentów. Mimo “małej skali” był to wyciek u dostawcy usług telekomunikacyjnych, więc incydent zostanie zgłoszony do GIODO.

Procedury w Orange Polska są zgodne z obowiązującym prawem i zapewniają właściwą ochronę danych osobowych. W tym przypadku zawiódł pracownik, który popełnił błąd. Na pewno wyciągniemy wobec niego konsekwencje oraz przypomnimy innym pracownikom obowiązujące procedury dotyczące ochrony danych osobowych (…) Skontaktujemy się dziś z klientami, przeprosimy, przedstawimy możliwości zabezpieczenia się przed skutkami naszego błędu oraz postaramy się zrekompensować ewentualne niedogodności, które mogły ich spotkać — oświadczył rzecznik Orange

Tę wiadomość otrzymaliśmy jeszcze przed Nowym Rokiem, więc czterej klienci Orange już mogą wiedzieć o całej sprawie. Tu przypomnijmy, że informowanie klientów operatorów telekomunikacyjnych o tym, że ktoś uzyskał nieuprawniony dostęp do ich danych jest obowiązkiem operatora, a nie jego dobrą wolą.

Przypomnijmy, że ten wymóg prawny spowodował rozesłanie przez Netię SMS-ów do tysięcy klientów, których dane zostały wykradzione w wyniku włamania do infrastruktury operatora. Ostrzeżenie tego typu dostali też klienci UPC — tu nie chodziło o atak, a o wpadkę samego operatora, por. Wyciek danych klientów UPC, podobno nieduży.

Dane innych klientów były rozsyłane nie tylko e-mailem

Nasz czytelnik wrzucił również informację na temat wpadki Orange na serwis Wykop. Tam, jeden z użytkowników zauważył, że tak samo nieudolnie ocenzurowano wzory umów, które są dostępne na stronie internetowej operatora…

Komentarz na wykopie dot. umieszczenia tak samo źle ocenzurowanych umów na stronie operatora nju.

Komentarz na wykopie dot. umieszczenia tak samo źle ocenzurowanych umów na stronie operatora nju.

Chodziło o co najmniej 4 dokumenty:

    wzór umowy dla planu nju buzz dla nowych aktywacji (Maria Pycka)
    wzór umowy dla planu nju buzz dla przenoszących numer
    wzór umowy dla planu nju dodatkowy
    wzór umowy dla planu nju internetowy
Zestawienie danych osobowych klientów nju, które zostały upublicznione na stronie głównej operatora

Zestawienie danych osobowych klientów nju, które zostały upublicznione na stronie głównej operatora

Problemy z zamazywaniem

Błąd popełniony przez pracownika Orange nie jest czymś niespotykanym. Już w roku 2010 pisaliśmy o tym, że prezydent Lech Wałęsa opublikował częściowo zamazany dokument, który jednak dało się odczytać. Wspominaliśmy też o wpadce z przesłuchania teamu McLarena oraz uzasadnieniach do wyroków publikowanych przez polskie sądy. Stenogram sądowy jest często opublikowany jako PDF, a ocenzurowane (a tak naprawdę zamazane poprzez zmianę tła na kolor fontu) fragmenty da się odczytać po prostu zaznaczając i kopiując tekst. W przypadku uzasadnień do wyroków jest to o tyle bolesne, że “cenzurowane” fragmenty to dane osobowe lub inne istotnie naruszające prywatność stron informacje.

Ale zostawmy osoby, które nieumiejętnie posługują się pakietem biurowym. Zdarza się również, że dane zaciemnione tradycyjnym flamastrem, choć zamazane tak, że są niewidoczne gołym okiem, to stają się zauważalne po zeskanowaniu dokumentu. Poniżej prezentujemy skanu wyroku sądu, który został udostępniony na wniosek o dostęp do informacji publicznej.

Nieudolna cenzura pisma sądowego flamastrem

Nieudolna cenzura pisma sądowego flamastrem – widok skanu.

Możecie przeczytać imię powódki oraz początek nazwy instytucji, mimo iż te informacje zostały “zaczernione”. Cały ten dokument miał wiele takich miejsc. Oczywiście celowo “spikselowaliśmy” nazwisko i część nazwy pozwanego podmiotu, aby nie ujawniać do końca tego, co sąd chciał zaczernić.

Pamiętajcie więc (i przekażcie to swoim mniej sprawnym technicznie kolegom i koleżankom z pracy) — jeśli coś ma nie być widoczne, musi być usunięte. Nie zamazane. Nie przykryte kształtem czy obrazkiem, nie przeciągnięte poza obszar widzialny slajdu, nie pokolorowane o kolor tła — usunięte, skasowane!

Aktualizacja 3.1.2017
Zgłosił się do nas kolejny z czytelników, który sprawdził swój wzór wniosku, jaki nju przesłało mu w grudniu na e-mail. A w nim… dane Justyny. Co ciekawe, ten sam czytelnik rejestrował inny numer w listopadzie i wtedy wzór wyglądał inaczej (nie zawierał danych innych klientów operatora).

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

42 komentarzy

Dodaj komentarz
  1. Zamazywanie flamastrem wydruku to głupota bo wszystko widać pod światło – flamaster ma inną strukturę niż wydruk. Co do PDFów to można je zasłaniać komentarzami jeśli się nie ma programu do edycji PDFów ale należy po takiej operacji wydrukować PDFa do PDFa zaznaczając opcję “Drukuj jako grafikę” Plik będzie większy ale przynajmniej osiągniemy efekt ;)

  2. Nieco przerażające, że w poważnej firmie takie błędy się pojawiają.
    Taka ilość danych dot. jednej osoby, to nie przelewki.

    Pan, który to odkrył ma u mnie dużego plusa za sprawną akcję, ale też małego minusa za nieodmienianie nazwisk.
    “[…] poinformowanie Pana Dariusza Sikorski” – kto tak mówi (i pisze)?! o_O

    • Wiele osób, i jest to dużo wygodniejsze niż odmiana. Liczę, że przyjmie się powszechnie.

    • Krzyśko, Twój wpis jest ciekawy i nawet wysoko wypozycjonowany w Google pod “nieodmienianie nazwisk” :D.

      Ja tak piszę często, gdy chcę być precyzyjny. Zostało mi to z praktyki notarialnej. Czasami lepiej nie odmieniać, bo referendarz, sędzia lub inny zaspany człowiek może przepisać w formie odmienionej i wpisać do księgi wieczystej np. “Józefa Ziobrę”, zamiast “Józef Ziobro” i potem petent musi sam wnioskować o skorygowanie błędu. W przypadku nazwiska Sikorski nie byłoby takiego problemu, ale takie przyzwyczajenie zostaje.

    • Piotrze wyjaśniłeś mi dlaczego na większości pism sądowych widuję takie kwiatki, jak brak odmiany nazwiska lub nazwy firmy, co czasami zmienia sens pisma. Do tej pory myślałem, że są one pisane przez uczniów szkół podstawowych :D

    • A czemu musi to robić petent a nie osoba popełniająca błąd?

    • Odkąd dowiedziałem się, że nazwisko Gołąb odmienia się Gołąba a nie Gołębia to też nie odmieniam nazwisk…

    • +1 za zwrócenie uwagi na odmienianie nazwisk. Żyjemy w Polsce i używamy języka polskiego, a nie jakiegoś polo-pidżin. Tu przypomina mi się opowiastka Michała Rusinka (dawnego sekretarza W. Szymborskiej), jak to zadzwoniła do niego panienka z jakiejś infolinii i rozpoczęła rozmowę “Dzień dobry, czy rozmawiam z panem Michałem Rusinek?” Ten odpowiedział “Tak, ale ja się deklinuję” – na co panienka skonsternowana odpowiedziała “aha… to zadzwonię później”.
      Niebezpiecznik jest krakowski, to może za wstawiennictwem towarzysza noblistki doceni wartość rodzimej deklinacji.

    • Dobry zwyczaj, aby cytatów nie modyfikować ;)

  3. Wydaje mi się, że osoby, które źle cenzurują zamazywaniem mają w monitorze zły kontrast ustawiony. Przez to wydaje się, że kompletnie nic nie widać, a jednak widać.

    • Błagam przeczytaj artykuł jeszcze raz. Tylko teraz włącz myślenie.

    • to bait?

  4. @Krzyśko “kto tak mówi (i pisze)?! o_O”

    Częsta procedura w pismach sądowych, m.in. w postanowieniach i wyrokach. Nazwiska w mianowniku liczby pojedynczej, niezależnie od kontekstu – a imiona normalnie odmieniane.

  5. Nawet z pikselowaniem może być problem, bo można bruteforcem odzyskać przykryty tekst.

    • że niby jak przepraszam?

    • https://arxiv.org/abs/1609.00408

    • Dopasowywać każdą kombinację tekstu po zapikselowaniu do wzoru.
      To ma sens, tylko trzeba by znać czcionkę, jej wielkość i pozycję.

  6. Co to jest fonta?
    Czy serio wszędzie musimy wprowadzać taką nowomowę?

    • Nie fonta a font, jest to po prostu czcionka – wujek google pomoże.

  7. Dlatego powinno się w każdej firmie kalibrować monitory.

    • Niby w jakim celu masz mieć koniecznie skalibrowany monitor? Jak chroni przed takimi pomyłkami?

    • nie wiem czy to bait czy faktyczne niezrozumienie tematu

    • I flamastry ;-)

  8. Pan Sikorski się deklinuje. Nie przeszkadzajmy mu.

  9. Znajomy, który w grudniu zamawiał dodatkowe usługi w nju mobile, również otrzymał “wzór” umowy z czyimiś danymi (inne niż Pan Dariusz S.).

  10. “i przekażcie to swoim mniej sprawnym technicznie kolegom i koleżankom z pracy” czyli to takie ładne okreslenie na tych z niedoj…niem mózgowym hyhy

  11. Podobna sytuacja tylko ja dostałem wersję papierową (od kuriera) z moją umową i przez przypadek (lub nie ;p) była dorzucona jedna kartka z danymi w/w osoby.

  12. Z Orange miałem też przeboje i walkę o swoje dane z czego do dziś nie wiem czy moje dane zostały usunięte czy tylko mi tak mówiono. Historia była taka kiedyś chciałem mieć usługę neostrada ale nie miałem linii telefonicznej podpiętej do domu. Orange wymaga do celów sprawdzenia czy będzie możliwe podpięcie linii zawarcia umowy “przedwstępnej” czyli mówiąc w prost zawarcia umowy zanim możliwości techniczne zostaną sprawdzone. Tak też zrobiłem wypełniłem formularz na stronie i czekałem. Pierwsze zadzwoniła do mnie jakaś Pani z Orange i powiedziała że jako że nie mam linii i muszą zostać sprawdzone warunki techniczne czy taką linię można podpiąć. WOOOW nie domyśliłbym się tego ale OK poczekam. Trwało to przeszło miesiąc więc myślę sam zadzwonię i zapytam co dalej. Zadzwoniłem i dowiedziałem się że serwisant już to sprawdził i miałem zostać poinformowany ale jak widać nie zostałem poinformowany więc kazałem Pani skontaktować się z tym człowiekiem i powiedzieć mu żeby do mnie w końcu zadzwonił i powiedział czy się da podłączyć linię telefoniczną czy nie bo ja już miesiąc czekam na odp. Po ok godzinie jakoś tak zadzwonił jakiś gość chyba serwisant i mówi wie Pan nie podepniemy Panu linii telefonicznej. Ja się pytam ale dlaczego? Serwisant na to że firmie brakuje 1,5 km kabla. Zapytałem Pana i co teraz mam sobie te 1,5 km kabla sam kupić czy co? Pan odpowiedział że nie nie i że linia po prostu nie zostanie mi podpięta. Zatkało mnie. Ale ok myślę linia nie będzie podpięta więc firma Orange nie wywiązała się z warunków podpięcia umowy więc umowa przestaje być ważna. Acha w usłudze neostrada był jeszcze darmowy internet mobilny więc zadzwoniłem jaka ma być procedura bo modemu nie dostałem ale karta sim przyszła i nakazano mi odesłanie karty sim w celu “wypowiedzenia umowy” więc tak też zrobiłem. Minął jakiś miesiąc i dostałem list w formie tradycyjnej w którym znajdował się aneks do umowy. Telefon i dzwonię do biura obsługi. Zanim połączyli mnie z właściwym człowiekiem musiałem ze 3 razy każdej osobie z którą mnie łączono tłumaczyć po co i w jakiej sprawie dzwonię. W końcu połączono mnie z właściwą Panią kierownik jak dobrze pamiętam. Porozmawialiśmy o wypowiedzeniu umowy i usunięciu moich danych osobowych z ich bazy i o otrzymaniu jakiegokolwiek potwierdzenia usunięcia tych danych. Pani poinformowała mnie że firma Orange nie ma możliwości wysłania do mnie żadnego potwierdzenia usunięcia danych czyli ani sms ani e-mai ani list tradycyjny NIC. Pani poinformowała mnie że jedynie nagrywana rozmowa jest potwierdzeniem mojego zgłoszenia i prośby o usunięcie danych (żadnego nr zgłoszenia, nr sprawy nic maiłem się powoływać na rozmowę odbytą dnia tego i tego już nie pamiętam kiedy miałem to gdzieś zapisane na kartce). Pani rozmawiała całkiem konkretnie myślę sobie OK zaufam Pani i nie będę nalegał na potwierdzenie usunięcia moich danych. Jedynym mankamentem który mi się nie podobał to fakt jak to Pani przedstawiła że moje dane NIE MOGĄ BYĆ USUNIĘTE CAŁKOWICIE Z SYSTEMU tzn że w systemie musi pozostać moje Imię i Nazwisko oraz nr PESEL w celu identyfikacji sprawy. Mimo iż nalegałem na usunięcie wszystkich moich danych Pani była nie ugięta. OK nie miałem już siły po naprawdę długiej rozmowie chyba ponad 2h dalej się kłócić o usunięcie całości. Zakończyliśmy rozmowę i Pani zapewniała mnie że dane zostaną usunięte. Umowa neostrady oraz darmowego internetu mobilnego miała być na 2 lata. W ciągu tych 2 lat firma Orange bombardowała mnie regularnie telefonami że skoro mam usługę to może chcę coś jeszcze ale po kilkunastu telefonach dowiedziałem się że to tylko call center Orange i oni nic nie mogą zrobić a tym bardziej usunąć mnie z systemu. O to także miałem kilka batalli telefonicznych. Ale nic nie poradziłem firma call center nie miała kierownika (hahaha nie miała kierownika) i nie mogła usunąć mich danych do których mam ustawowe pełne prawo a tym bardziej prawo do dysponowania nimi i co można z nimi robić a co nie. Tu nie miałem żadnych praw do swoich danych! (przerażające) Dzwonili co 2 miesiące bo to max czas na jaki można mnie było zaznaczyć w ich systemie że nie jestem zainteresowany. Minęły 2 lata. Aż pewnego popołudnia po powrocie z pracy zobaczyłem list od Orange. List zawierał co ciekawe wszystkie moje dane i do tego FAKTURĘ WYSTAWIONĄ ZA INTERNET MOBILNY!!!! Możecie sobie wyobrazić jak się we mnie zagotowało. Telefon dzwonimy i ta sam gadka żadnych potwierdzeń usunięcia danych itp. Napisałem oficjalne pismo do firmy Orange opisując tą całą sytuację i oświadczając iż nie zapłacę za usługę z której nie korzystam i nie korzystałem NIE Z MOJEJ WINY TYLKO Z WINY FIRMY ORANGE BO NIE WYWIĄZAŁA SIĘ Z UMOWY. Kolejny raz ŻĄDAŁEM usunięcia danych i potwierdzenia usunięcia danych. Jedyne co otrzymałem do dziś dzień to faktura anulująca czyli że nie muszę płacić za coś czego nie używam natomiast nigdy nie otrzymałem potwierdzenia usunięcia moich danych. Do dziś nie wiem co się dzieje z moimi danymi w firmie Orange. Historia nieprawdopodobna ale w 110% prawdziwa i życia wzięta mam mocne podejrzenie że klienci firmy Orange nie wiedzą i nie mają żadnej kontroli nad swoimi danymi po tym co przeszedłem. Jak nie wierzycie to spróbujcie coś zrobić ze swoimi danymi a najlepiej je usunąć w firmie Orange. Oby wam w takim przypadku się udało. Ja czasem się zastanawiam czy nie iść do sądu po to aby walczyć o moje dane. Ale na razie puki co jest cisza zobaczymy co czas pokaże dalej w tej sprawie.

    • Skorzystaj z uprawnień które daje art. 33 ustawy o ochronie danych osobowych (uodo) – Administrator danych osobowych (ADO) czyli Orange musi odpowiedzieć na Twój wniosek dotyczący kontroli Twoich danych. Jeśli uzyskasz informację wymienione w art 32 uodo to oznacza, że Twoich danych nie usunięto. Nie wiem dokładnie jak wyglądała Twoja rozmowa z “kierownikiem” w Orange, ale potwierdzam ADO ma prawo zachować imię, nazwisko, nr pesel lub adres w celu uniknięcia ponownego wykorzystania Twoich danych (art. 32 ust 3 uodo)

  13. Wy piszecie ze bylo białą czcionką na białym tle, a typ z wykopu ze edytował pdf i odsłaniał białe pola, ktorych pewnie by nikt nie odsłonił nigdy. To jak to było?

    • Nikt by nie odsłonił nigdy?
      Dokument zawierał czyjeś dane. Czy to było banalne do odsłonięcia, czy też nie – zawierał je i nie powinien w takiej formie trafić do odbiorcy.

  14. “a tak naprawdę zamazane poprzez zmianę tła na kolor fontu” – czyli ten sam kolor, co pióra rosnące na autorze tego artykułu?
    “A niechaj narodowie wżdy postronni znają,
    Iż Polacy nie gęsi, iż swój język mają”

  15. Cóż, TVP Info puściła w eter dane świadków i osób związanych ze sprawą Ewy Tylman.
    A GIODO wciąż niedofinansowane…

  16. Czytam Państwa komentarze pod artykułem i tak się zastanawiam. Czy naprawdę konieczne jest zamazywanie, zasłanianie itp.? Nie można po prostu urzyć pliku pierwotnego bez tych wszystkich danych? Czy to aż taki problem?

    • Nie, nie można urzyć pliku pierwotnego. Taka czynność nie istnieje.

  17. orange ma inny problem , z nu można korzystać za darmo bez płacenia rachunków

  18. Rejestrowałem numer w nju dożo dużo wcześniej – ponad 6 miesięcy temu i żadnego wzoru nie otrzymałem.
    Widocznie firma wyszła na przeciw oczekiwaniom klientów.

  19. I dlatego telekomy zasługują, by w ramach ustawy antyterrorystycznej dostawały dane żula lub handlarza kartami SIM. Tu drobne ostrzeżenie: nie zamawiajcie nigdy dużo kart, bo często jest tak, że te dostarczone za pierwszym razem nie działają. Rząd zrobił nam fajną przysługę – by telekomy właśnie tak wypuszczały nasze dane osobowe.

  20. Dane osobow ma się ciągle w naszym kraju za nic. Niedawno byłem w parku i na ławce znalazłem plik starych papierów z pewnej firmy ubezpieczeniowej z opisami spraw i danymi klientów, pewnie jakiś agent zostawił (ale czemu)… profilaktycznie zniszczyłem bo sporo tego było

  21. Ja też dostałem z Sądu skany dokumentów “zaczernione” flamastrem, a na skanie oczywiście wszystko widać. To jakaś plaga. Widziałem też orzeczenia sądów, gdzie przez 95% tekstu było napisane “M.K.”, a w jednym miejscu “Michaliny Kowalskiej” ;)

  22. […] dnia będą pojawiać się nowe ofiary. Drugą jest to, że niezależnie od tego ile razy by nie ostrzegać przed tym, że pewne typy cenzury dokumentów są bez sensu, to i tak co jakiś czas pojawi […]

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: