13:40
31/7/2014

Błędy są złe. No chyba, że płynie z nich wiele dobrego… Czytelnicy Niebezpiecznika po raz kolejny wywalczyli środki na cele charytatywne — znów przez brak umieszczenia adresów e-mail w polu BCC przy masowej wysyłce wiadomości. .

Zabrakło BCC

Tym razem pomyłka przydarzyła się pracownikowi firmy Satel z Gdańska, która rozsyłając mailing ujawniła adresy e-mail 9 490 osób i firm.

unnamed

Ponieważ firma działa w branży bezpieczeństwa (fizycznego), to wśród swoich klientów miała kilkunastu naszych czytelników, którzy w chwilę po rozesłaniu mailingu kontaktowali się z firmą odsyłając ją do naszych wcześniejszych publikacji i prosząc o przekazanie ksiażek/datków na cele charytatywne (byliśmy w CC kilku takich próśb).

Satel, co się chwali, zareagował błyskawicznie. Bez wykręcania kota ogonem przyznał się do pomyłki, i przeprosił odbiorców w kolejnej wiadomości:

Wkrótce po pierwszym e-mailu, subskrybenci newslettera otrzymali drugi mailing, z przeprosinami

Wkrótce po pierwszym e-mailu, subskrybenci newslettera otrzymali drugi mailing, z przeprosinami

…a po korespondencji z naszymi czytelnikami, zaoferował także wspomożenie szkół książkami (50 książek dla Technikum Łączności i Politechniki Koszalińskiej), a pobliskiego hospicjum darowizną w wysokości 10 000 PLN. Brawo!

Poniżej wiadomość jednego z naszych czytelników, Leopolda, do firmy (my w CC):

Dziś otrzymałem od Państwa miły email z informacją o zmianie adresu a wraz z nim liste (prawdopodobnie pełną) prawie 9500 waszych klientów, na której również zostałem umieszczony. Zgodnie z “Ustawą o przetwarzaniu danych osobowych” nie upoważniłem Państwa do publikowania moich danych innym podmiotom.
Prawdopodobnie zaistaniała pomyłka i mój adres zamiast do pola “BCC:” trafił do pola “Do:”

Proszę przeczytać poniższe artykuły:
https://niebezpiecznik.pl/post/nordea-ujawnia-e-maile-600-klientow/
https://niebezpiecznik.pl/post/warszawski-urzad-ujawnia-e-maile-obywateli-i-dostaje-ciekawa-propozycje-zadoscuczynienia/
https://niebezpiecznik.pl/post/warszawski-urzad-ktory-ujawnil-adresy-e-mail-obywateli-akceptuje-kare-zakupi-ksiazki-i-nie-tylko/
https://niebezpiecznik.pl/post/nordea-obiecuje-kupic-ksiazki-za-10-000-pln-po-tym-jak-drugi-raz-ujawniala-e-maile-klientow/

Chciałbym załatwić sprawę polubownie. Myślę ze biblioteki w Gdańsku sa juz zapchane ksiażkami o bezpieczenstwie dzięki poprzednikom więc sugeruję wspomożenie dowolnego domu dziecka. Ponieważ Państwa branża to bezpieczeństwo a zachowaliście sie niebezpiecznie co stawia Was w bardzo niekomfortowej pozycji – proponuję od razu kwotę 1zl za każdy ujawniony email.

I odpowiedź firmy — komunikat nadesłany przez Przemysława Pipiora z działu marketingu firmy SATEL.:

Firma SATEL wyraża głębokie ubolewanie z powodu zaistniałej sytuacji i serdecznie za nią przeprasza. Szeroko pojęta kwestia bezpieczeństwa jest jednym z priorytetów dla firmy SATEL, tym bardziej błąd ten jest dla nas bolesny i dotkliwy.
Szerzenie wiedzy na temat bezpieczeństwa jest dla firmy SATEL niezwykle istotne. Dlatego z pełnym poparciem i zrozumieniem przyłączamy się do zapoczątkowanej niedawno tradycji przekazywania książek do bibliotek przez organizacje i firmy, które popełniły podobny błąd. W ramach zadośćuczynienia firma SATEL przekaże w najbliższych dniach łącznie 50 książek na temat bezpieczeństwa w sieci. Publikacje te trafią do biblioteki w Technikum Łączności w Gdańsku oraz do Biblioteki Politechniki Koszalińskiej.
Ponadto, w odpowiedzi na oczekiwania wyrażone przez kilkoro naszych Klientów, firma SATEL w ramach dodatkowej rekompensaty za zaistniały incydent, zobowiązuje się do przekazania 10 000 PLN na cele charytatywne, a dokładnie – dla Fundacji Pomorskie Hospicjum dla Dzieci.
Firma SATEL chce jednocześnie zapewnić, że w trosce o uniknięcie takich sytuacji w przyszłości podjęte zostały stosowne działania.

Aktualizacja 6/8/2014
Satel przesłał dowód przelewu:

Satel: dowód przelewu

Satel: dowód przelewu

Przeczytaj także:

73 komentarzy

Dodaj komentarz
  1. Komuś potrącą 10k z rocznej wypłaty :)

    • Wierzę że ludzie potrafią dawać pieniądze charytatywnie, ale po tym komentarzu..

    • wątpię – zrobili sobie reklamę za grosze. Nie zdziwi mnie, jeśli zacznie pojawiać się więcej takich “błędów” u innych ;)

    • @command-dos – Jak dla mnie to zrobili sobie raczej antyreklamę, przecież to firma zajmująca się bezpieczeństwem.

    • A jakaś podstawa prawna? ;-)

  2. Brawo dla Satela! Poważna firma ;) nie tylko w swojej branży ;)

    • Brawa dla Satela, ale już są pierwsze negatywne skutki wycieku. Zaraz po nieszczęsnym e-mailu od Satela otrzymałem spam z adresu “MW Power – mwpower@mwpower.pl“. Nigdy nie dawałem im swojego adresu e-mail. Kolega, który również był na liście mailingowej Satela i który też nie zapisywał się do MW Power potwierdza, że też otrzymał ten spam.

      Wszystko układa się w całość, ponieważ na liście Satela był adres tomek@mwpower.pl, więc pewnie to on nas “sprzedał”. Co z tym robimy? Zbieram chętnych do utarcia nosa Panu Tomkowi, za taką zagrywkę poniżej pasa MW Power powinien zapłacić więcej niż Satel i sam Satel powinien ich pozwać.

    • Jestem za!

    • Też dostałem spam od MW Power, bo niestety byłem również na wcześniejszej liście Satela.

      Poinformowałem Satela o tym incydencie.

    • Taką odpowiedź otrzymałem od MW Power:

      W związku z otrzymaną przez Pana ofertą handlową MW Power. Wyjaśniam.

      Sposób zbierania kontaktów opisane jest dokładnie na stronie http://www.prventure.pl – jest to firma zewnętrzna, z której usług korzystamy w ramach newsletterów. Takich firm jest w kraju wiele. Jest to zwykły zbieg okoliczności.

      Dostał Pan naszego newslettera w celu nawiązania współpracy – zapraszam na naszą stronę internetową http://www.mwpower.pl .Czy byłby Pan zainteresowany przesłaniem oferty na produkty marki MW POWER?

      Jeżeli nie jest Pan zainteresowany otrzymywaniem newsletterów o ofercie i produktach MW POWER proszę o taką informację przekażemy ją do firmy zajmującej się wysyłką emalii informacyjnych.

      Do akcji ucierania nosa chętnie się dołączę.

    • Również do mnie dotarł ten spam od MW Power, i tak jak wspominałem w korespondencji z z Niebezpiecznikiem przydała by się zorganizowana akcja prawno-charytatywna wymierzona w pana T.

    • Adam – jestem ciekaw jak się sprawy potoczą.

    • aantosz@mplpower.pl prezes firmy ktora jest wlascicielem MWpower

    • Wysłałem swoje żale za SPAMowanie do firmy MW Power.

      W odpowiedz zwalają winę na firmę realizującą wysyłkę -> http://www.prventure.pl
      Dobrze, że SPAM nie poszedł pocztą tradycyjną bo by zwalali na Pocztę Polską S.A.

    • To jakie działania wobec spamerów podejmujemy?
      MW Power może sobie potem dochodzić roszczeń od P&R Venture, ich sprawa.

    • MWPower ma problem. Fakty są takie:

      1. Osba z tej firmy była w mailingu Satela.
      2. Mailing wysyłano ta ujawnione przez Satela adresy.
      3. Firma MW Power mogła podejrzewać, że taka baza to świetne targetowanie osób z branży bezpieczeństwa fizycznego.
      4. Wysłali spam tego samego dnia (w ciągu kilku godzin).
      5. Zapytani bezpośrednio wykręcili kota do góry ogonem, twierdząc, ze nic nie wiedzą na temat Satela, ich mailingu i ujawnienia 9k adresów.
      6. Otrzymałem od Satela informacje, że klienci Satela pytali czy inni klienci Satela dostali spam.
      7. Firma MWPower twierdzi, że P&R Venture wysyłało maile na podstawie swojej bazy adresów, oraz że “jak zbieramy kontakty opisane jest dokładnie na stronie http://www.prventure.pl“. Nie ma albo nie znalazłem.
      8. P&R Venture odpisała, że “firma korzysta z wielu baz dostępnych w Internecie , adresów email dostępnych na stronach www oraz kupuje bazy adresów email od innych firm zajmujących się m.in. mailingiem”.
      9. W obu przypadkach po żądaniu przesłania ustawowej informacji o przetwarzanych danych, sposobie ich uzyskania, czasie pozyskani, źródle i podstawie na której ustalili, że wyraziłem zgodę na użycie marketingowe obie firmy zerwały kontakt.

      Pozostaje mi czekać na ruch obu firm. Potem już tylko UOKIK, UKE, GIODO i prokuratura., bo nie tylko chodzi o spa, ale i o kradzież bazy danych i podejście “marketingowe”, co może być czynem nieuczciwej konkurencji.

    • Antek, dzieki za update.

  3. Świetny ruch ze strony firmy, bo mimo popełnienia błędu, łatwiej jej teraz zaufać :) Gratulacje.

  4. Milo czytac artykuly z tej serii. Ksiazki wg mnie to bezsens, ale fajnie ze wspierane sa domy dziecka.

    • Wspieranie domow dziecka pieniedzmi to bezsens, ale dobrze wiedziec ze zostana zakupione ksiazki.

    • Również uważam że książki są bardziej przydatne, pieniądze “dla domu dziecka” itp są z reguły pieniędzmi dla kierownictwa, a książek przynajmniej nie przeżrą.

  5. Bardzo pozytywna postawa.

  6. Więcej reklamy dla firmy niżeli tragedii dla właścicieli ujawnionych maili.

  7. 10k, nieźle…dali więcej niż Nordea :)

  8. Po przeczytaniu Tego artykułu jeszcze bardziej cieszy mnie fakt że cały system alarmowy w moim domku jest właśnie oparty na produktach firmy SATEL (swoją drogą (moim zdaniem) naprawdę dobrej jakości).

    Pomyłki zdarzają się każdemu (niech pierwszy rzuci negatywa ten kto nigdy ….) ale umiejętność przyznania się do nich i posypanie głowy popiołem to naprawdę cecha, której w naszym zacnym kraju wielu ‘biznesmenon’ brakuje.

    Pzdr! I Brawo dla firmy.

    • Ta pomyłka sie nie powinna wydarzyć – system na błąd ludzki w tej materii nie powinien pozwolić. Tym bardziej dziwi, bo newsletter wysłany z “markowej” usługi.
      Ale reakcja rzeczywiście błyskawiczna i poprawna.

  9. To zaczyna się robić celowym zabiegiem marketingowym.

    • I dobrze, biblioteki i dzieci będą zadowolone :)

    • Jeżeli efektem ubocznym marketingu mają być książki dla uczelni i przelewy dla domów dziecka, to ja chcę był Apple dało ciała :)

    • Apple? Serio? Prędzej zapłacą grube miliony prawnikom niż kilka tysięcy na dom dziecka…

  10. “przyłączamy się do zapoczątkowanej niedawno tradycji”

    – Ona nie może się tak nazywać: Tradycja!
    – Dlaczego niby?
    – Pytasz, dlaczego? No bo tradycją nazwać niczego nie możesz. I nie możesz uchwałą specjalną zarządzić ani jej ustanowić.

    – A to co dookoła powstaje od nowa to jest nasza codzienność :)

    źródło “Miś”

  11. Bezpieczeństwo fizyzyczne to takie z bąbelkami? ;)

  12. Wyrazy uznania – takie wpadki każdemu mogą się przytrafić – ważne aby nie zamiatać sprawy pod dywan. Wyszli z tego z twarzą. Brawo!

  13. Do mnie też dotarł zarówno mail z satela jak i z mwpower więc niech nie pieprzą głupot..
    osobiście też od razu jak dostałem maila to niebezpiecznik poinformowałem..
    ale satel z twarzą wyszedł, muszę to przyznać..

  14. Szacun dla SATEL-a pokazaliście klasę przez duże K Panowie

  15. A co to jest BCC

    • No więc faktycznie zabrakło ścisłości w mailu. Jeśli pole BCC to podstawowym jest pole To, jeśli podstawowym jest Do, to ukrytym jest UDW.

      Takie tam detale.

  16. Hmm, a może firma po “wtopie” sprzedała wycieknięte adresy e-mail żeby mieć na książki?

  17. a moze tak konkurs, kto wiecej emaili ujawni w CC :) TopCC lista!

  18. Wszystko fajnie, tylko rozdmuchiwanie takiej sprawy jest naprawdę słabe. Błędu bezpośrednio nie poełniła firma Satel, ani nawet ktoś odpowiedzialny za bezpieczeństwo, tylko jakiś szeregowy pracownik – człowiek, który teraz poniesie niewspółmierne konsekwencję, bo wszyscy w łancuchu shitflow będą chcieli się wykazać „wprowadzaniem niezbędnych procedur”.
    Jeśli jest tu ktoś, komu nie zdarza się popełniać błędów to chylę czoła, a osbom, które tak lubią rozdmuchiwać tego typu afery, rzyczę, żeby ich następny fuckup przyniósł im taki sam bagaż „miłych przeżyć”.
    PS. Problemem nie jest umieszczenie adresów w polu CC zamiast BCC, tylko brak systemowych rozwiązań(od czego są np systemy CRM?). Człowiek zawsze będzie popełniał błędy i tylko czasem wynika z nich coś pozytywnego.

    • Dane osobowe są objęte szczególną ochroną i nieprzeszkolony człowiek nie powinien mieć do nich dostępu. Praktycznie każda poważna firma powinna mieć odpowiednią procedurę przed wysłaniem maili.

    • Zgadza się, zawszę będą błędy ale tego typu działania mają na celu świadomość, gdzie ten błąd został popełniony oraz wyciągnięcie wniosków.

      Jeżeli firma wyda nawet 1000 zł. na książki to przy okazji przeszkoli pracowników aby na przyszłość takiej wtopy nie było i oto w tym wszystkim chodzi.

    • Rozdmuchiwanie takich błędów ma sens. Człowiek decyduje w znacznej części o tym ile fuck-upów dokona.
      Wspomniałeś o braku rozwiązań systemowych: może ta firma, po tym jak zapłaciła ponad 10000 złotych “grzywny” za fuck-up wprowadzi odpowiednie rozwiązania, rozwiązując ten problem raz na zawsze?
      Może przedstawiciel jakiejś innej firmy przeczyta ten wpis i 27 razy sprawdzi, czy maile są w odpowiednim polu?

      Jeżeli naprawdę nie widzisz sensu w opisywaniu takich spraw, to nie mogę tobie pomóc.

    • Akurat błąd popełniła FIRMA, bo ona odpowiada za błąd swojego pracownika. Pracownik otrzymał od firmy uprawnienia do kontaktu z klientami zewnętrznymi, sam nie nadał sobie takiego prawa.

    • Nie jestem specjalistą, ale samych adresów e-mail, podobnie jak samego numeru telefonu nie można chyba traktować jako „dane osobowe” w związku z czym nie bardzo można tutaj mówić o tym, że są objęte szczególną ochroną co nie znaczy, że uważam, iż broadcastowe wysyłanie ich jest czymś dobrym.
      Przemek, wzasadzie się z tym zgadzam, ale jeśli chodzi o uswiadamianie, to z całym szacunkiem do profesjonalizmu Niebezpiecznika, ale z tego artykułu dowiedziałem sie jedynie, że problemem jest błąd człowieka i na tym uświadamianie się kończy. Wydaje mi się, że procedury bezpieczeństwa mają polegać w głównej mierze na ograniczaniu miejsc w których człowiek błędy może popełniać.
      Jasiek, tak człowiek decyduje, problem polega na tym, że każdemu prędzej czy później jakaś pomyłka się trafi, a z doświadczenia wiem, że im ktoś bardziej przekonany o swojej nieomylności tym łatwiej o błędy.
      e, tak i firma najprawdopodobniej ten błąd teraz naprawi…
      Byłbym wstanie jeszcze zrozumieć całą sytuację gdyby takie rzeczy w tej fimie działy się w przeszłości nagminnie.
      PS. Pracuje już kilka lat, w swojej „karieże” nie raz zdażyło mi się w mniejszym lub większym stopniu dać ciała i staram się wyciągać z tego jakieś wnioski na rzyszłość. W czasie pracy miałem też okazję współpracy z kilkoma firmami, którym też przytrafiły się jakieś błędy, ale zawsze starałem się rozwiązywać problemy a nie szukać sposobu na zepsucie komuś popołudnia.
      PS2. Im bardziej i zwiększą złośliwością wytyka się czyjeś błędy tym większa szansa, że kiedy jakiś przytrafi się nam, znajdzię się ktoś rzyczliwy, kto równie rzyczliwie go wypomni.

  19. smtpd_recipient_limit

  20. Nie tylko satel zalicza wpadkę , ZUS robi to stale w częstej korespondencji tez dostaje kolo 50 maili innych osób jednak o szczegółach nie opowiem.

  21. urząd Miasta Warszawy wysyłał zawiadomienia o nowych zasadach odbioru śmieci umieszczając wszystkie adresy w polu DO.
    Warto walczyć z Urzedem?

  22. Mi się wydaję że w większości przypadków to jest wina braku wiedzy i domyślnej konfiguracji outlook w którym bcc jest ukryte. No ale gdyby wiedzieli to by nie używali.

  23. Też dostałem spam od mwpower i na 100% im mojego prywatnego maila nie podawałem, spam dostałem bardzo krótko po ujawnieniu mojego maila w mailingu od Satela – dobrze wyczułem, że już ktoś spamuje ich mailing. Tylko i wyłącznie dlatego wstrzymałem się z pisaniem do niebezpiecznika, że w krótkim czasie Satel przeprosił za wtopę. Tyle korzyści z tej porażki, że chociaż przekażą kasę dla dzieciaków z hospicjum.

  24. Nic, tylko zmienić BCC na CC, wysłać każdemu adresy reszty swoich klientów, natychmiast pochylić głowę, zapłacić 10k i mieć tanim kosztem reklamę na wykopie, gdzie zawsze takie artykuły z niebezpiecznika trafiają.

  25. Nie dom dziecka tylko hospicjum dla dzieci

  26. Tylko że dla satela lista klientów jest chyba sporo cenniejsza niż 10000 (bo tyle to mają za kilkanaście sprzedanych central)

  27. Najtańszy sposób na reklamę, spowodować incydent o którym będą pisać w branży, a następnie ładnie za niego przeprosić i podarować drobną kwotę na jakiś godny pochwały cel :)

    • A niby czego reklama? Ta firma jest znana w swojej branży i wydaje mi się, że nie wymaga reklamy.

  28. Kurde a jak Vmware 2 lata temu wysłał do wszystkich zaproszenie na konferencję przez CC zamiast BCC to nikt nie zareagował :P

  29. Od kilku miesięcy próbuję wypisać się z pewnego newslettera. Mimo kontaktu z firmą i próźb o zaprzestanie spamowania nie ma efektów. Jakaś rada w jaki sposób wyegzekwować wypisanie z newslettera?

    • Skarga do GIODO. Grozi im do 2 lat pozbawienia wolności jeżeli siedziba/miejsce zamieszkania w Polsce i ignorują żądanie usunięcia danych. Nawet palcem nie będziesz musiał kiwnąć, bo po otrzymaniu skargi GIODO dalej działa z urzędu, więc żadnego problemu z lataniem na rozprawy itd nie będzie.

  30. Trzeba przyznać że WM chciało być sprytne a wyszło jak zawsze… Trochę jak osoby, które po kradzieży auta, chwalą się fotkami wozu na FB… jak się to zwykle mówiło na nich? bo mi słowo wyleciało z głowy ;)

  31. Pod koniec ubiegłego roku jeden ze znanych producentów transformatorów w naszym kraju popełnił ten sam błąd, wysłał mi powiadomienie o zmianie adresu firmy, wklejając w pole “DO” równo 10916 adresów klientów – więc też nieźle dali ciała. Znalazłem w tej “bazie” sporo znajomych :) A spam jak spam, nie zauważyłem tej dodatkowej kropli w morzu :)

  32. Dzięki za walkę! Doceniam inicjatywę :)

    • Walka na niewiele się zda, jeśli adresy e-mail podczas komentowania będziemy wpisywać w pola [Imię] i [URL].

  33. Wszystko fajnie brzmi, wszyscy uśmiechnięci czytając ten i podobne artykuły (i słusznie) ale zastanawia mnie czy ktoś z redakcji, odbiorców niefortunnych listów elektronicznych albo czytelników sprawdza czy dana firma na prawdę przekazała ksiązki, dotację na zadeklarowany cel?

    • Dobić się drugim strzałem w kolano? Niby można. Niemniej wciąż czekamy na pierwszego chętnego. ;-)

  34. […] Przy mass-mailingu, czyli takiej samej treści kierowanej do wielu odbiorców, pamiętajcie o tym, aby adres klienta umieścić w polu BCC/UDW — inaczej pewnie ktoś poprosi Was o dofinansowanie bibliotek albo domów dziecka… por. Kolejne 10 000 PLN na hospicjum dla dzieci zdobyte. […]

  35. Satel od wielu lat wspiera Zespół Szkół Łączności w Gdańsku, więc darowizna książek akurat im musiała być przemyślana ;)

    • A to spryciule… ;]

  36. Zespół Szkół Łączności w Gdańsku jest szkołą partnerską Satela, firma i tak regularnie dorzuca książki w zamian za wykorzystywanie ich sprzętu przy nauce i przekierowanie wybitniejszych uczniów wprost do pracy do tej firmy :)

  37. Mam pytanie, dotyczące spamu. Zacząłęm dostawać spam na adres widniejący na stronie uczelni wyższej. Jest to mój prywatny adres jako pracownika. W spamie najczęsciej jest napisane, że mail został pozyskany ze strony firmowej lub ogólnie dostępnej… itp. Według mnie adres ten jest udostepniany do kontaktu dla studentów. Uważam również, że strona uczelni nie jest raczej stroną firmową bedąc jednostką budżetową. A możę się mylę? Mam oczywiśćie na myśli jakieś kolejne pieniądze na np. dom dziecka lub książki. Czy w takim przypadku jest o co walczyć czy odpuścic? Pomóżcie.

  38. Witam
    może byłby ktoś zainteresowany sprzedażą owej listy ? mail [cut]@wp.pl
    cena do uzgodnienia po przesłaniu próbki około 500 maili z tejże listy
    pozdrawiam

    • Czyżby kolega/koleżanka planowali spamowanie?

      Rozumiem, że redakcja celowo wycięła adres mailowy i do sprzedaży/przekazania nie dojdzie.

    • Tak, wycięte celowo – ale przepuściliśmy, żeby pokazać zjawisko.

Odpowiadasz na komentarz Kornel

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: