13:01
11/9/2014

Kilku naszych czytelników od początku tego roku skarży się na otrzymywanie spamu na adresy e-mail, jakie podali Deutsche Bankowi (i tylko jemu). Jeden z czytelników, nazwijmy go Ryszard, do kontaktów z Deutsche Bankiem korzysta z unikatowego adresu e-mail i 1 września 2014 otrzymał na ten właśnie adres e-mail spam. To skłoniło go do podejrzeń, że baza klientów konta DB easyNet mogła wyciec. Dodatkowo, już w maju i styczniu kontaktowali się z nami inni klienci Deutsche Banku z podobnymi przypuszczeniami…

Otrzymałem spam na adres e-mail podany Deutsche Bankowi

Otrzymana przez Ryszarda wiadomość wyglądała tak (wraz z nagłówkami)


Return-Path: zofia@19goodinfo4-u.waw.pl
Received: from 19goodinfo4-u.waw.pl (19goodinfo4-u.waw.pl. [188.165.167.18])
by mx.google.com with ESMTP id o2si10685234wjx.31.2014.08.31.22.23.17
for ;
Sun, 31 Aug 2014 22:23:18 -0700 (PDT)
Received-SPF: pass (google.com: domain of zofia@19goodinfo4-u.waw.pl designates 188.165.167.18 as permitted sender) client-ip=188.165.167.18;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of zofia@19goodinfo4-u.waw.pl designates 188.165.167.18 as permitted sender) smtp.mail=zofia@19goodinfo4-u.waw.pl
X-Loop:
Date: Mon, 1 Sep 2014 07:23:26 +0200
To: XXX+deutsche@gmail.com
From: Zofia zofia@19goodinfo4-u.waw.pl
Reply-To: remove@19goodinfo4-u.waw.pl
Subject: =?UTF-8?B?S3VtdWxhY2plIHByemVrcmFjemFqxIVjZSAxMDBtbG4gUExOLiBMb3N5IGJleiB3eWNob2R6ZW5pYSB6IGRvbXUu?=
Message-ID: 00177a08adefc086a2f8bc9dd2b33d7b@37.187.159.84
X-Priority: 3
X-Mailer: iMTA
List-Id: 2-1018606
List-Help: mailto:list@19goodinfo4-u.waw.pl?subject=help
List-Owner: mailto:newsletter@19goodinfo4-u.waw.pl
List-Unsubscribe: mailto:list-off@19goodinfo4-u.waw.pl?subject=unsubscribe

Co tydzień kumulacje przekraczające 100 000 000 PLN.
Kup losy online hxxp://lp1.eu-lotto.pl
Oferujemy bezpieczny i sprawdzony spos b na zakup los w bez wychodzenia z domu.
Jesteśmy na rynku od ponad 10 lat. 100% zadowolonych klient w!
hxxp://lp1.eu-lotto.pl

(dużo kropek w nowych liniach, aby zepchnąć poniższą stopkę poza tzw. fold)

Wysyłka realizowana przez firme Majestic Ltd – właściciela jednej ze stron WWW, na kt rej zarejestrowali się odbiorcy w/w mailngu.thelotter nie jest zleceniodawcą, ani wykonawcą wysyłki. Aby się wypisać
permanent-removal.com Wszelkie nadużycia proszę zgłaszać na abuse(at)permanent-removal.com

Jak pisze nasz czytelnik:

niestety mimo kilkukrotnego kontaktu z infolinią dowiedziałem się że sprawą nikt się jeszcze nie zajął. Po dzisiejszym telefonie na infolinię, dostałem informację na maila, że moja wiadomość została potraktowana jako reklamacja, która zostanie rozpatrzona w ciągu 30 dni. (…)
Konto db easynet założyłem pomiędzy wrześniem a listopadem 2011 roku, kiedy rozdawali zestawy handsfree BT w promocji. Od tamtego czasu to jedyny przypadek spamu na ten alias.

Ryszard dodaje, że co prawda nie jest 100% pewny, czy w przeszłości ktoś nie włamał się do jego komputera lub na jego konto GMail (i w ten sposób pozyskał informacje o unikatowym adresie/aliasie e-mail), ale jednocześnie zapewnia też, że nie ściąga keygenów, chomików, pobieraczków i tym podobnych.

Dodatkowo, czytelnik przypomina sobie jeszcze jeden “incydent”:

Przypomniał mi się też inny fakt: parę miesięcy temu, na alias, otrzymałem od DB mail o treści mniej więcej: “test”. Taki sam e-mail dostał też kolega, który ma u nich kredyt hipoteczny. (…) maila testowego przesłał kierownik sprzedaży, używając Lotus Notes. Zgaduję że nie był to automatyczny mail z jakiejś aplikacji lotusowej, tylko ten pan osobiście wysłał te maile ze swojego klienta pocztowego zatem musiał mieć osobiście dostęp do jakichś danych z systemu produkcyjnego.

Nagłówki e-maila testowego od kierownika:

[...]
Received: from msgr0003.de.db.com (defrwmr031dbk36.de.db.com [10.225.18.102])
by loninmrp24.uk.db.com (Sentrion-MTA-4.2.2/Sentrion-MTA-4.2.2) with
ESMTP id r9PETG48002087
for noreplyadress@list.db.com; Fri, 25 Oct 2013 14:30:03 GMT
MIME-Version: 1.0
Subject: test [I]
X-KeepSent: 3CAC1DD8:F95BCB45-C1257C0F:004FA055;
type=4; name=$KeepSent
X-Mailer: Lotus Notes Release 8.5.3 September 15, 2011
Message-ID: OF3CAC1DD8.F95BCB45-ONC1257C0F.004FA055-C1257C0F.004FA712@db.com
Date: Fri, 25 Oct 2013 16:29:58 +0200
X-MIMETrack: Serialize by Notes Server on MSGM0053/srv/dbcom(Release 8.0.2FP6
HF307|December 20, 2012) at 25.10.2013 16:30:01,
Serialize complete at 25.10.2013 16:30:01,
Itemize by Notes Server on MSGM0053/srv/dbcom(Release 8.0.2FP6
HF307|December 20, 2012) at 25.10.2013 16:30:01,
Serialize by Router on MSGR0003/srv/dbsmtp(Release 8.0.2FP6|July 15,
2010) at 25.10.2013 16:30:03,
Serialize complete at 25.10.2013 16:30:03
Content-Type: multipart/related; boundary="=_related 004FA70DC1257C0F_="
Bcc:
X-BeenThere: noreplyadress@list.db.com
Precedence: list
List-Id: noreplyadress.list.db.com
From: Deutsche Bank PBC noreplyadress-owner@list.db.com
Reply-To: info.dbpbc@list.db.com
List-Unsubscribe: mailto:noreplyadress-owner@list.db.com?subject=unsubscribe-me%20from%20noreplyadress
List-Subscribe: mailto:noreplyadress-owner@list.db.com?subject=Request%20for%20addition%20to%20noreplyadress

Classification: For internal use only

Pozdrawiam,
Mariusz [usunięto]
Kierownik Zespołu
Deutsche Bank PBC Spółka Akcyjna

Kierownik przeprosił w kolejnej wiadomości za “przesłanie korespondencji testowej”.

Jak mogło dojść do ujawnienia unikatowego adresu e-mail?

Możliwości jest kilka. Spróbujmy zastanowić się, która z nich jest najbardziej prawdopodobna:

    1. Adres e-mail naszego czytelnika został wykradziony z banku na skutek ataku informatycznego (np. błędu w webinterfejsie do obsługi konta) lub został skopiowany i sprzedany przez jednego z pracowników banku. W kontekście wariantu pierwszego można przytoczyć błąd w systemie Komputronika umożliwiający pobranie danych teleadresowych wszystkich klientów sklepu. W kontekście wariantu drugiego, przytoczmy incydent jaki kilka miesięcy temu miał miejsce w UPC — na podziemnych forach ktoś chciał sprzedać dostęp do danych teleadresowych ponad półtora miliona klientów UPC. Zresztą nie trzeba daleko szukać — jeden z naszych redaktorów, padł ofiarą pracownika, który podczas zmiany miejsca pracy wyniósł także bazę danych do nowej firmy.

    2. Adres e-mail został wykradziony z komputera bądź skrzynki czytelnika, na skutek jego infekcji. To częsta sytuacja, ale czytelnik zapewnia, że jest ostrożny. W tego typu sytuacjach można by podejrzewać także wszystkie kontakty czytelnika, do których wysłał e-maila ze swojego unikatowego adresu, ale ponieważ jego adres był w postaci logindogmaila+dbeasynet@gmail.com, to z tego adresu nie był w stanie korespondować z innymi. Zresztą e-mail ten służył i tak wyłącznie do kontaktów z bankiem.

    3. Adres e-mail został wykradziony z zainfekowanego komputera — ale nie naszego czytelnika, a pracownika banku.

    4. Adres e-mail został wykradziony z serwera firmy trzeciej, która obsługuje wysyłkę mailingów dla banku.

    5. Spamerzy zgadli adres e-mail (a w tym przypadku etykietę) do konta i wysłali maila na ślepo.

    6. Bank przehandlował adres e-mail klienta, jako warunek udziału w jakiejś promocji.

Chyba jednak jest to wina Deutsche Banku…

Zapytaliśmy prywatnie i na Facebooku znane nam osoby posiadające konto w Deutsche Banku, czy otrzymały one na podany bankowi adres e-mail niechcianą wiadomość, tak jak nasz czytelnik. Niestety, okazało się, że przypadek naszego czytelnika nie jest odosobniony. Kilkanaście osób potwierdziło otrzymanie powyższej wiadomości na adres e-mail podany tylko i wyłącznie w Deutsche Banku.

Już w wcześniej docierały do nas niepokojące sygnały o spamie kierowanym na unikatowe adresy e-mail klientów Deutsche Banku

Za wyciekiem co najmniej e-maili klientów Deutsche Banku przemawia jeszcze jeden fakt… już w maju skontaktował się z nami inny z klientów tego banku, nazwijmy go Zbigniewem. Napisał on wtedy:

mój e-mail najprawdopodobniej wyciekł z jednego z polskich (a w zasadzie działających w Polsce) banków – deutsche banku. Skąd te przypuszczenia? Otóż wykorzystuję jednorazowe adresy e-mail w swojej domenie w celu kontroli moich danych osobowych. Złożyłem reklamację w deutsche banku i otrzymałem odpowiedź w stylu “to nie my, zmyślasz pan”. Aktualnie czekam na uszczegółowienie odpowiedzi, bo nie zawiera konkretów.
Prawdopodobieństwo, że adres wyciekł z mojej strony jest znikome, ponieważ nie zakładam nawet skrzynek w swojej domenie tylko mam wildcard %@mojeimieinazwisko.pl. Dodatkowo, nie zaobserwowałem żadnego podobnego spamu na inne adresy, które wykorzystuję w tej domenie, więc to raczej nie wyciekło ode mnie.

Czytelnik ten podesłał nam zarówno obraz spamu jaki otrzymał już 28 marca:

an-dbnet

jak i jego nagłówki:

Return-Path: patrycja@perper.pl
Received: from perper.pl (perper.pl. [91.121.238.190])
by mx.google.com with ESMTPS id ci1si624913wib.26.2014.03.27.19.45.35
for dbnet@XXX.pl
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Thu, 27 Mar 2014 19:45:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of patrycja@perper.pl designates 91.121.238.190 as permitted sender) client-ip=91.121.238.190;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of patrycja@perper.pl designates 91.121.238.190 as permitted sender) smtp.mail=patrycja@perper.pl;
dkim=pass header.i=@perper.pl
Received: from perper.pl (localhost [127.0.0.1])
by ns316070.ip-37-187-128.eu (Postfix) with ESMTPA id 775D3F2BB1
for dbnet@XXX.pl; Fri, 28 Mar 2014 02:47:32 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=perper.pl; s=default;
t=1395974852; bh=TPZ/rU8/mUZhGD7TI2oDpYrKVj3PBpczoU4daDHOphs=;
h=Date:To:From:Reply-To:Subject;
b=LYS59mWlLMGavR7j6v/5llaYNXB2+PEs4i7IflWBfsYKXODwqQuk8Fl+7DMVrHa0w
zEyNC18TIkpqf/k7iUIostdmeA3BYTqt68WnglwdxPywsztni3SAYQwgJr44JPiwbp
KZqqmpmhLfODvIIM98XmH/V5nrBRMYWrhTwuZgQE=
Date: Fri, 28 Mar 2014 04:00:15 +0100
To: dbnet@XXX.pl
From: Patrycja patrycja@perper.pl
Reply-To: remove@perper.pl
Subject: =?UTF-8?B?MjBQTE4gemEgZGFybW8gYmV6IGRlcG96eXR1ISBFa3NrbHV6eXduZSBwcm9tbyBkbGEgZ3JhY3p5IHogUG9sc2tpLg==?=
Message-ID: 2ec535914470bd42d02178b0a6f10d59@91.121.238.190

Oraz odpowiedź banku na reklamację złożoną w tej sprawie:
an-reklamacja

I wreszcie — jeszcze w styczniu napisał do nas w podobnej sprawie inny czytelnik, nazwijmy go Henrykiem:

podejrzewam, że z Deutsche Banku wyciekła jakaś część moich danych kontaktowych (a jak moich, to i pewnie jeszcze jakiś klientów). Zgodnie z dobrymi praktykami, do założenia konta (jakoś w maju 2012) w tym banku użyłem unikalnego adresu email (w postaci dbnet@mojadomena.pl). Na 99.9% nie użyłem tego adresu email w żadnym innym celu niż do korespondencji z bankiem. Prawie pewne jest też, że nie wyrażałem zgody (chyba, że zostałem do tego zmuszony) na przekazywanie moich danych innym podmiotom. Dlatego bardzo zaskoczyło mnie, że na wspomniany adres email dostałem dnia 26.12.2013 wiadomość email o temacie:

“5 Euro for free to start the fun – Exclusive Sizzling promo”

i treści:

Open free acount by clicking this link:
hxxp://lp2.ultrahotonline.pl
We have special promo:
1) 5 euro no deposit bonus to play with the fruits and sevens:)
2) 100% bonus, up to 250 euro if you decide to play for real!
Enjoy your time!

Wiadomość ta nie nie przypomina wyglądem, żadnej innej wiadomości jaką dostałem z banku do tej pory. Odgadnięcie mojego adresu email też jest dość mało prawdopodobne. Stąd moje podejrzenie, że jakoś mój email (a być może z nim inne moje dane) wyciekły.

Co na to Deutsche Bank?

Oto oświadczenie, jakie w tej sprawie otrzymaliśmy z banku:

w nawiązaniu do otrzymanych od Państwa pytań, informujemy, że po dogłębnej analizie dokonanej przez jednostki odpowiedzialne za bezpieczeństwo IT, stwierdziliśmy, że Deutsche Bank nie odnotował żadnych zdarzeń wskazujących na wyciek danych Klientów.

W kontekście zaistniałej sytuacji warto podkreślić, że istnieje wiele możliwości uzyskania adresów email przez wysyłających SPAM. W szczególności możliwe jest uzyskanie takiego adresu bezpośrednio z komputera użytkownika końcowego, jeśli został on zainfekowany złośliwym oprogramowaniem. Dlatego tak ważne jest instalowanie i aktualizowanie oprogramowania antywirusowego. Wśród innych potencjalnych możliwości warto wskazać na wyciek danych bezpośrednio od dostawcy usług mailowych czy podsłuchiwanie (sniffing) ruchu sieciowego.

Katarzyna Ewert
Główny Specjalista ds. PR

Na wszelki wypadek, sprawdźcie swoje skrzynki pod kątem e-maili po podanych wyżej tytułach i dajcie znać, jeśli również otrzymaliście je wyłącznie na unikatowy (tj. podawany tylko do kontaktów z Deutsche Bankiem, adres e-mail). Może wspólnie uda się ustalić jak unikatowe e-maile klientów Deutsche Banku zostały pozyskane przez spamerów.

Przeczytaj także:

47 komentarzy

Dodaj komentarz
  1. Tez mam tam konto. A moja skrzynka jest czysta jak łza

  2. tez mam unikalny e-mail dla Deutsche Banku i dostalem ten spam co ryszard. Wcześniejszych opisanych przez henryka i zbigniewa nie widze ale gmail chyba czysci automatycznie folder ze SPAM’em co 30 dni.

  3. z igły widły….jak się uprzeć to może i mejle “słownikowe” są – metod rozpowszechniania spamu jest mnóstwo – nie musi być to wina Banku tak od razu…

    • ale wtedy inni skarzyliby sie ze dostaja spam na prefiksy z dbnet i to by bylo glosne wiec nie uwazam ze masz racje ze zgadywaniem w tym przypadku chociaz to rzeczywiscie sie zdarza ! ci goscie od ekofaktury o ktorych niebezpiecznik kiedys pisal tak robia bo sla masowo na biuro@ sekretariat@ ksiegowosc@ swoje spamy

      no i przeciw zgadywaniu skrzynek jest tez to co napisal drugi czytelnik zbigniew ktory mial wildcarda . on by widzial ten spam tez na innych aliasach.

    • W dodatku jest to tylko spam hazardowy, może nawet od jednej firmy? Nie chce mi się wczytywać w to… ;]

  4. Rowniez takiego maila dostalem. Nigdy nie mialem i nie mam konta w DB.

    • No to już w ogóle przegięcie, że wyciekły im też dane nie należące do ich klientów

  5. “Wszelkie prawa zastrzeżone © 2009- echo date(“Y”); ” to tak celowo macie? Czy przypadkiem z czytelników robicie interpreter PHP? ;)

    • Jak jesteś taki ciekawy to sprawdź ile już było pytań w komentarzach na ten temat i sam znajdziesz odpowiedz:)

    • @baklit, przedstaw proszę efektywną metodę wyszukania odpowiedzi, bo na pewno nie jest to funkcja “szukaj…” tej witryny.

    • @kszh
      echo date site:niebezpiecznik.pl
      3. wynik “Nasz stopkowy easter egg nieźle was strollował :)”

    • Podziękował @nonqu !

      A ja myślałem, że rzekomo coś nie tak z funkcją ‘date’… a “zerknij do źródła” znaczyło tu: https://github.com/php/php-src/blob/master/ext/date/php_date.c

      Hehe… No tak :-/

    • Drogi Niebezpieczniku w żadnym razie nie usuwaj tego easter egg-owego pomysłu, bo to daje pewne pojęcie ilu dociekliwych czytelników zyskuje Wasza strona w czasie. ;]

  6. Też mi spamowali kilkukrotnie na adres gmail z aliasem +deutsche (podany tylko w banku) ale wywałiłem te mejle – pewnie przyjdą następne…

  7. Nie mam konta w DB ale dostaję identyczny spam na mój główny adres e-mail pomimo podawania go wyłącznie na ‘zaufanych’ serwisach (niestety dopiero od niedawna podaje unikatowe aliasy).

  8. Dziś dostałem 2 maile podobne to tego pierwszego zamieszczonego w artykule.
    SPAM dotarł na 2 różne adresy, ale żaden z nich NIE był podawany w Deutsche Banku.

    Nadawcy spamu @*.waw.pl:
    zbigniew@30good-info2u.waw.pl
    bartlomiej@120right-to-you.waw.pl

    Tematy:
    Kumulacje przekraczające 100mln PLN. Losy bez wychodzenia z domu.
    20PLN za darmo bez depozytu! Ekskluzywne promo dla użytkowników z Polski.

    W treści ta sama metoda przesuwania kropkami stopki poza widoczny po otwarciu listu obszar.

  9. Też dostałem podobny email na moją skrzynkę.
    Nie mam konta w Deutsche Bankui nie podawałem moich danych temu bankowi.
    Nadawca emaila: krystian@134souvenir4-u.waw.pl
    Data otrzymania: 02:16
    Już nie wiem czy to na pewno wina Deutsche Banku

    • Może ten kto wysyłał spam ma emaile z rożnych źródeł?:) w tym bank, RedTube…

  10. takiego maila dostalem 10/25/13

  11. Miałem podobną sytuację, starałem się o kredyt,
    Świerzy mejl podałem w danych kontaktowych w 3 bankach i po kilku dniach, potem zaczął mi przychodzić anglojęzyczny spam (środki na odchudzanie, viagry, hazard i inne badziewie)
    Prawdopodobnie komputer któregoś pracownika banku był zawirusowany i wykradał emaile klientów. Ewentualnie Pracownik chciał dorobić i sprzedał listę. Wątpię natomiast żeby bank przehandlował dane.

  12. To trochę wam zeszło czasu na przygotowanie jakiejkolwiek odpowiedzi na mój “donos”.

    • Raz to przypadek. Dwa zbieg okoliczności. Dopiero trzy to wrogie działanie ;)

  13. Jestem klientem Deutsche Banku i tez zaczalem niedawno otrzymywac identyczne maile.

    • Byłem klientem Deutsche Banku… ;)

  14. Jestem klientem DB, sprawdziłem SPAM na Gmailu i również dostałem te mejle….

  15. Również dostałem maila mimo iż nigdy klientem DB nie byłem i nie miałem z tym bankiem żadnych kontaktów. Mail przyszedł bez aliasu.

  16. Może warto byłoby przycisnąć trochę bank i poprosić o odpowiedź od kogoś z działu security IT tego banku, a nie od specjalisty ds. PRu? ;)

    • W korporacjach tak to wygląda – odpowiedź przygotowana jest przez dział IT, natomiast to w kompetencjach osoby z działu PR jest ją przedstawić “na zewnątrz” :-)

  17. Dostałem 2 takie, mail niestety ogólny. Konto w DB zamknąłem rok temu.

  18. Również od jakiegoś czasu dostaję SPAM na adres podany do wiadomości DB. Napisałem w tej sprawie maila na adres Redakcji. A to, że takie wiadomości dostają również osoby, które nie mają tam kkonta, oznacza tylko tyle, że spamerzy zbudowali swoją bazę korzystając z różnych źródeł.

    • Dodatkowo, tą samą wiadomość-reklamę mogą rozsyłać różne siatki spamerskie (reklamodawcy często zlecają wysyłkę spamu do n źródeł/szajek/botnetów, nazwijmy to jak chcemy).

  19. Wg mnie, najbardziej prawdopodobny scenariusz, to wyciek kopi bazy produkcyjnej. Oto hipoteza:
    Pan Mariusz, kierownik sprzedaży dostał zadanie wysłania mailingu do klientów DB,a wraz z zadaniem maile (oby tylko maile) klientów. Pan Mariusz dostał też wsparcie w postaci dewelopera/ów aplikacji lotusowych, którzy przygotowali dla niego odpowiednie rozwiązanie, ale mailing testował sam, ze swojego klienta Lotus Notes.
    Pan Mariusz pracuje na bankowym sprzęcie, gdzie nie ma konta administratora ani możliwości zainstalowania żadnego oprogramowania. Nie może nawet podłączyć pendrive-a, chroni go odpowiedni suite oprogramowania fw+av w wersji enterprise :) centralnie sterowanego przez dział IT banku. Więc mało prawdopodobne jest że jego komputer został zainfekowany i z jego uprawnieniami uruchomiono trojana który wykradł dane. Może zatem pan Mariusz ma żyłkę do interesów (kierownik sprzedaży) i zhandlował dane?

  20. ciekawe czy DB już rozmawiał z IBMPL o tej sprawie…

  21. “Ryszard dodaje, że co prawda nie jest 100% pewny, czy w przeszłości ktoś nie włamał się do jego komputera lub na jego konto GMail (i w ten sposób pozyskał informacje o unikatowym adresie/aliasie e-mai”
    inna opcja rowniez: odtrzymal emaila z banku na tym aliasem, jesli korzystal z jakiegos serwisu z importem kontaktow jak linkedin lub goldenline itp to takie maile tez zostaja wciagniete przez ich odkurzac, poniewaz w ich interesie jest z kim piszemy sprawdzajac czy ten ktos juz nie jest przypadkiem juz na danym serwisie. ewentualnie ten ktos otrzyma po jakims czasie jaksi mail z danego serwisu z zaproszeniem lub reklama, a z tego wiemy regulamin takich serwisow pozwala im naprzetwarzanie danych nawet tych zaimportowanych prawda? jesli nie to czemu moga zaproszenie wysylac jesli mozan by bylo to uznac za oferte z korzystanie z tego serwisu? oni pewnie tez sprzedaja swoje bazy.

    • “Ryszard dodaje, że co prawda nie jest 100% pewny, czy w przeszłości ktoś nie włamał się do jego komputera lub na jego konto GMail”
      Czy ktokolwiek jest 100% pewny że nikt nigdy mu się nigdzie nie włamał? Napisałem tak, ponieważ spodziewałem się takiego pytania, a że 100% pewności nigdy nie można mieć…
      Odnośnie importowania kontaktów z Gmaila do serwisów społecznościowych, unikam takich “dobroci” jak ognia, nie używam też autentykacji Google czy Facebooka na innych stronach (bodajże to się nazywa OAuth), bo tego nie ogarniam.
      Prawdopodobnie problem dotyczy tylko klientów, którzy konto w DB mają dłuższy czas, klienci którzy założyli konto później niż wykonano kopię danych, spamu nie dostają.

  22. Ja się zgapiłem, przy podpisywaniu umowy o produkty w DBNet podałem swój email postaci imię@nazwisko.domena. Otrzymałem również spam z Majestic Ltd., podejrzewam DB.

  23. Ja dla odmiany mam dedykowany email dla dbbanku i też nie dostałem spamu – będę patrzył

  24. Również mam konto w Deutsche i unikalny adres email u nich, ale takiego maila nigdy nie dostałem.

  25. Ja nie mam konta w DB, a ostatnio też dostałem parę dokładnie takich maili…

  26. Jako klient DB nie dostałem dotąd takiego maila, konto od stycznia 2014. Być może ewentualny wyciek był wcześniej.

  27. Ten sam spam dostałem na adres z dość dawnego już wycieku z Adobe.

  28. Też dostałem dokładnie taki sam spam na unikatowy e-mail do kontaktu z DB.

  29. Też otrzymuję spam na unikatowy adres, wyplynelo na 100%

  30. Słabo to wygląda, jak instytucja typu bank, nie jest wstanie zapewnić bezpieczeństwa, tym bardziej doprowadzić do sytuacji wycieku danych swoich klientów. Certyfikaty bezpieczeństwa nie są takie drogie, wystarczy trochę pomyśleć i zająć się usprawnieniem systemu.

  31. Dokładnie taki sam scenariusz ma miejsce w przypadku serwisu Gruper.pl. Na unikatowe adresy e-mail (adres z “+” w gmail) użyte tylko i wyłącznie do rejestracji konta w tym serwisie (w 2011) w sierpniu tego roku zaczął do mnie przychodzić spam. Ta sama treść jak w przypadku DeutscheB Banku jak i ten sam schemat nadawców maili: Antonina , Romuald , Eryk , Bowen . Oczywiście Gruper.pl zaprzecza aby miał miejsce wyciek danych z ich bazy.

    Dodam, że nie miałem i nie mam konta w Deutsche Banku.

Odpowiadasz na komentarz ciekawy

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: