10:35
1/10/2014

* “Kupiliśmy bazę danych Acxiom”

Ponieważ od rana dostajemy do Was mnóstwo zapytań w sprawie poniższego SMS-a, odpowiadamy zbiorczo: tak, nie tylko Wy go dostajecie. Tak, sprzedaż bazy jest możliwa (o ile wyraziliście na to zgodę). Nie, nie wiemy skąd Acxiom ma wasze dane. Tak, wiele z Was w ogóle nie kojarzy tej firmy…

Treść SMS:

Informujemy, że kupiliśmy bazę danych Acxiom i jesteśmy nowym Administratorem Twoich danych. Dowiedz się wiecej o ado.edbms.pl

Aktualizacja 7 października 2014
Firma EDBMS podesłała następujące oświadczenie:

Spółka DBMS stając się Właścicielem baz danych Acxiomu przyjęła na siebie obowiązki administratora danych. Zgodnie z art. 25 ust. 1 ustawy o ochronie danych osobowych z 29 sierpnia 1997 r. DBMS rozpoczęła komunikację do Użytkowników w celu poinformowania o zmianie administratora danych osobowych (ADO).

W liście do osób, których dane znajdowały się w bazie Acxiomu, DBMS informuje, z jakiego źródła pozyskała dane osobowe, adres e-mail lub numer telefonu. Przedstawia siebie jako obecnego administratora danych wraz z podaniem swoich danych rejestracyjnych. Informuje, że adres e-mail lub numer telefonu oraz przypisane do niego dane będą przetwarzane w celach marketingowych spółki DBMS oraz w celach marketingowych podmiotów z nią współpracujących (zgodnie ze zgodą wyrażoną pierwotnie firmie Acxiom Polska Sp. z o.o.).
Jednocześnie DBMS informuje o prawie dostępu do treści swoich danych oraz do ich poprawiania, o prawie wniesienia pisemnego umotywowanego żądania zaprzestania przetwarzania danych ze względu na szczególną sytuację stosownie do art. 32 ust. 1 pkt 7 wyżej wskazanej ustawy, a także o prawie wniesienia do administratora sprzeciwu wobec przetwarzania danych stosownie do art. 32 ust. 1 pkt 8 powyższej ustawy.
Spółka DBMS przekazuje również informację, że w każdej chwili można się wypisać z bazy poprzez złożenie pisemnego wniosku. DBMS każdorazowo wysyła pisemne potwierdzenie usunięcia danych z bazy.

Tomasz Dziobiak, CEO w DBMS Sp. z o.o.

A więc, drodzy czytelnicy, jeśli nie chcecie aby Wasze dane były przetwarzane, musicie się wypisać z tej bazy.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

51 komentarzy

Dodaj komentarz
  1. Już od ładnych paru dni edbms.pl siedzi u mnie na czarnej liście SMTP. Email wykradziony ongiś z ORANGE/TPSA. To kolejna odsłona sprawy firemki MOBCOMER, jej pociotków i ewentualnych klientów na ich bazę. Kolejni spamerzy tę bazę skompilowaną m.in. z tych wykradzionych emaili kupują jeden od drugiego. Jak przychodzi GIODO, to wszystko jest cacy.

    • GIODO raczej nie przychodzi, bo ponoć nie ma kasy na swoją działalność.

    • Mobcomer? To ci co jak wysłali mi na biuro@ w prywatnej domenie, odpisałem im paroma paragrafami i nagle ucichło?

    • Polecam na biuro@ i inne tego typu “typowe” skrzynki podpiąć sobie autoresponder o treści “Dziękujemy za zapisanie się na newsletter, od tej chwili 2 razy dziennie będizesz od nas dostawał zdjęcia lemurów” czy jakiś równie głupi tytuł i faktycznie wysyłać ten newsletter, a do rezygnacji z niego podpiąć mail który odpisuje “Wystąpił problem, spróbuj ponownie później”, aby nie można było się odsubskrybować. Gdyby spora ilość domen miała coś takiego podpięte, nauczyliby się nie korzystać z “autogenerowanych” maili typu biuro@ :)

    • Nie żebym coś sugerował, ale formularz wypisania z subskrypcji nie ma captchy…

    • @GwynBleidD Gdyby wiecej domen miało podpięta taką funkcje to pewnie by się DDOSerzy nie bawili w NTP/DNS amplification. ;)

  2. “W przejętej bazie znajdują się dane 200 tys. osób, które biorą udział w konkursach internetowych, a także osób, które poszukują okazji zakupu online markowych dóbr w promocyjnej cenie.”

  3. No dobra… to kto z czytelników tego wpisu robi cokolwiek aby śledzić które źródła przekazują dalej informacje o nas?

    Dajemy komuś nasze dane podpisując umowę (telefon, internet, hosting, kredyt, itp) i nie wiemy co dzieje się dalej – do kogo te dane idą, jak je skorygować, usunąć itd. Zasady świadczenia usług zmieniają sie, nie jesteśmy o tym informowani najczęściej, więc nie wiemy nawet kiedy pojawi się zapis o ‘używaniu danych do celów marketingowych’ albo podobny. Śledzenie emaili to prosty temat (choć czasochłonny) ale co z pozostałymi danymi jak adres domowy, numer telefonu itd? Pomysły?

    • Miałem kiedyś taki pomysł, ale do tego trzeba “własnego” numeru pocztowego, czyli inaczej mówiąc trzeba mieszkać w domu jednorodzinnym, a nie w bloku – podawać każdemu inny “numer mieszkania”, np. ul. Spamowa 6 / NNN, inkrementując NNN za każdym razem. Listonosz trafi z listem pod 6-kę, a ślad, komu daliśmy adres, jest.

      Z numerem telefonu gorzej, teoretycznie istnieje subadresacja w sieciach cyfrowych, ale u nas zastosowania praktycznego jeszcze nie widziałem.

  4. Acxiom to amerykańska korporacja wytwarzająca oprogramowanie do obsługi baz danych marketingowych. Sprzedają oprogramowanie gotowe i dedykowane. Ich klientami są firmy i korporacje, a nie klienci indywidualni, dlatego jeden z ich korporacyjnych sloganów brzmi “The biggest company you’ve never heard of”. To w kontekście ostatniego zdania tego newsa.

  5. Akurat tutaj jest to w pełni ok – możesz kupić bazę i z punktu widzenia kupca masz obowiązek powiadomienia osób, że nabyłeś te dane i teraz jesteś nowym administratorem, plus dla DBMS, że to zrobił, bo ze świecą szukać kogolokwiek kto powiadamia. Choć teraz oni wyszli na spamera to problem leży wcześniej w łańcuszku – teraz przynajmniej można się wypisać i wiadomo u kogo.

    • Tylko jak? Niby jest pole, żeby wpisać nr telefonu, ale kiedy wpisuję. Każe go podać w żądanym formacie. +48,48,0 itd prefiksy czy sam numer nie daje rezultatu.

    • @Kamil: podejrzyj kod strony, tam masz napisane, że trzeba wpisywać numer telefonu w formacie xxx-xxx-xxx, czyli np. 501-234-567. Fakt, że chamsko to zrobili, bo się ta informacja nie wyświetla to na stronie, ale sprytny sobie poradzi.

    • Dla mnie wpisywanie numeru telefonu jest nierozsądne, bo jak znam życie, numer ten zostanie przypisany do naszego emaila i baza zostanie uzupełniona o kolejne dane.

  6. Ogólnie to uważam, że jeżeli podajemy swoje dane jednemu podmiotowi (sklep internetowy, aukcje czy inne portale wymagające rejestracji…), który chce wykorzystać je marketingowo to tylko i wyłącznie ten podmiot może przedstawiać swoje oferty i oferty swoich partnerów. Widzę to mniej więcej tak:
    Rejestruję się w firmie X. Firma X ma zawarte umowy współpracy z firmami Y i Z. Jednak to firma X za pomocą swoich środków przekazu przedstawia nam oferty firm Y i Z, a te nie mają dostępu do naszych danych. Firmy Y i Z wiedzą tylko, że ich oferta trafiła np. do 20 tyś osób. Doskonale rozumiem, że w dzisiejszych czasach gdzie handel danymi wygląda jak każda inna gałąź handlu jest to już raczej nierealne.;/

  7. zmieniam maila srednio raz w miesiacu wiec mi zwisa ze ktos ma moje lipne dane

    • Tylko jeśli dostałeś tę wiadomość, to nie na maila, tylko na nr telefonu.

  8. Nie dostałem. Być może dlatego że nie używam crapu typu loterie, itd.?

  9. @SuperTux – ja dostałem na w miarę świeży numer telefonu, firmowy, niewykorzystywany do żadnego “crapu”.

    • Są apki na androida do “fałszowania” numeru z którego przychodzi SMS a jednocześnie wysyłania na numery 7xxx (pieniądze są pobierane z twojego konta w sieci), itd. Nie wiem na jakiej zasadzie to działa, pewnie na podobnej co spoofing caller id, no ale działa.

      Kiedyś zrobiłem DoS-a na jedną “premkę” wyciągającą od ludzi kasę (strona typu “zegar śmierci” zanim się przenieśli na subskrybowane numery). Otóż jak wysyłasz “esa” na taki numer 7xxx to przychodzi zwrotny że wszystko się udało, itd. Jak nie wyślesz dobrego to przychodzi info że się nie udało. Otóż ustawiłem “pętlę” między dwoma numerami do usług tego typu, do usługi A wysłałem esa z numerem usługi B i vice versa. Potem były tak zajęte “rozmową”, że nie mogły obsługiwać klientów.

  10. Czy ktoś już zapuścił dodanie wszystkich możliwych numerów na ich stronie “informacyjnej” http://ado.edbms.pl/ ? ;>

    • Ciekawe na ile to legalne, ale w zasadzie zacny cel :)

  11. @SuperTux ja też dostałem na firmowy gdzie na 100% SMS premium jest zablokowane. Numer pewnie wrócił do puli po kimś innym.

  12. Ja dostałem maila jakiś czas temu:

    Szanowna Pani / Szanowny Panie,

    W wykonaniu obowiązku wynikającego z art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r.
    o ochronie danych osobowych (tekst jednolity Dz. U. Nr 101, poz. 926 z późn. zm.) uprzejmie informujemy, iż jako spółka pod firmą DBMS spółka z o.o. z siedzibą w Warszawie pozyskaliśmy Państwa adres e-mail XXXXXXXXXXXXXXXXXXXXXXXX oraz przypisane do niego dane osobowe poprzez zakup bazy danych od firmy Acxiom Polska Sp. z o.o. w likwidacji z siedzibą w Warszawie, Wołoska 3, 02-675 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, Wydział XIII Gospodarczy pod numerem KRS 0000045696, NIP 526-015-12-53, REGON 010108215, kapitał zakładowy 46 454 000 zł.

    W związku z powyższym administratorem powyższego adresu e-mail wraz z przypisanymi do niego danymi jest spółka pod firmą DBMS spółka z o.o. z siedzibą w Warszawie, Al. Jerozolimskie 56 C, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, Wydział XII Gospodarczy, pod numerem KRS 0000373905, NIP 5272644702, REGON 142741338, kapitał zakładowy 50.000 zł.

    Państwa adres e-mail XXXXXX oraz przypisane do niego dane będą przetwarzane w celach marketingowych spółki DBMS spółka z o.o. z siedzibą w Warszawie oraz w celach marketingowych podmiotów z nią współpracujących (zgodnie ze zgodą wyrażoną pierwotnie firmie Acxiom Polska sp. z o.o.). Dane te mogą zostać również udostępnione kontrahentom DBMS w celach marketingowych tych podmiotów (w szczególności podmiotom działającym w branży telekomunikacyjnej, finansowej, motoryzacyjnej, FMCG, wydawniczej, produkcyjnej).

    Jednocześnie uprzejmie informujemy, iż mają Państwo prawo dostępu do treści swoich danych oraz do ich poprawiania, prawo wniesienia pisemnego umotywowanego żądania zaprzestania przetwarzania Państwa danych ze względu na Państwa szczególną sytuację stosownie do art. 32 ust. 1 pkt 7) wyżej wskazanej ustawy, a także prawo wniesienia do administratora sprzeciwu wobec przetwarzania Państwa danych stosownie do art. 32 ust. 1 pkt 8) powyższej ustawy.

    W każdej chwili mogą się Państwo wypisać z naszej bazy klikając w ten link.

    Z poważaniem
    Zespół DBMS

    • “W związku z powyższym administratorem powyższego adresu e-mail (…) jest spółka pod firmą DBMS spółka z o.o.” – hola, hola… wydaje mi się, że “admistratorem adresu email”(?) jest właściciel domeny w której istnieje dane konto mailowe, a nie jakiś przypadkowy podmiot w którego łapy dany adres email jakoś miał nieszczęście wpaść. No chyba, że nie jestem na czasie i obecnie każdy, kto ujrzy mój adres email staje się jego “administratorem”…

    • …czyli “z polskiego na nasze”:

      “Joł ziom,

      mamy twoje dane. Informujemy, że z racji tego że jesteśmy podmiotem z regonem, wielomilionowym kapitałem zakładowym itp. będziemy z tymi danymi robić co zechcemy, przekazywać je komu zechcemy w jakim celu zechcemy itd., a ty możesz nam naskoczyć.

      Aha, chcielibyśmy również Twój adres IP, zatem bądź łaskaw zajrzeć na podaną niżej stronkę i wpisać tam co trzeba żebyśmy wiedzieli do którego rekordu przypisać Twoje IP.

      Z poważaniem,
      Jaśnie od Dzisiaj Administrator Twoich Danych”

  13. Może ktoś napisać o co dokładnie tu chodzi? Chodzi o takie bazy danych, które są wykorzystywane w call center?

    • Call center, SMS center, E-mail center – ogólnie wszystkich tych Spam centers… ;]

  14. Szkoda tylko, że jakakolwiek próba wypisania się z tej bazy spełza na niczym – od wczoraj średnio co godzinę dostaję smsy z różnych płatnych numerów, a na maila średnio co 2 godziny 10 maili :( Co z tego, że mnie poinformowali, skoro zrobili to w kilkanaście godzin po aktywacji bazy?

  15. acxiom to dawny claritas polska i ja akurat wiem skąd mają moje dane :) Wiele lat temu całkiem świadomie podałem je sam w ankiecie wysyłanej pocztą (niektórym się to pewnie w głowie nie mieści :)). Ankieta dotyczyła moich preferencji konsumenckich od kiełbasy po alkohol i fajki. O ile pamiętam to była to ankieta kilkunastostronicowa przeprowadzana corocznie. Potem zmienili nazwę na Axciom o czy też zresztą poinformowali, nie pamiętam już tylko czy przez sms czy mailem. Od tego czasu sporo się zmieniło i pewnie mają też dane z innych źródeł, ale akurat ja wiem dlaczego mój numer mają :)

  16. Dostałem ostatnio taka samą wiadomość na kompletnie nowy numer, który nie był nigdzie rejestrowany. Używam tego numeru od niecałego miesiąca, tym większe było moje zdziwienie.

  17. Dostałem tę wiadomość na numer, który nigdy nigdzie nie był podawany, ponieważ jest to karta z routera LTE :)

    Nie mam pojęcia skąd mają ten numer skoro nawet ja go nie znam

    • Być może to ściema i wysyłają informację na dowolne numery w nadziei, że użytkownik będzie zapewne chciał się “wyrejestrować” i czyniąc to sprezentuje im swój adres IP – większość zrobi to zapewne z domowego komputera, zatem powstanie baza powiązań nr telefonu/adres IP (z którego zaś wynika przybliżona lokalizacja, nazwa dostawcy usług internetowych, itd.) o dość dużym poziomie dokładności. I być może o to właśnie chodzi…

    • @Gość: być może trafiłeś w sedno tarczy!

  18. Obawiam się, że jedynym skutkiem próby “wyrejestrowania” może być po prostu uzupełnienie danego rekordu w bazie o adres IP, z którego owa próba miała miejsce…

    • Starałem się czegoś dowiedzieć. Wysłałem do nich maila (w pracy, ze służbowego nic nie mówiącego adresu bez żadnych imion/nazwisk, bez podpisu) o treści:
      <>
      Odpisano mi, chociaż nie nazwałbym tego odpowiedzią:
      <>
      Naciskam dalej. Dam znać, jeżeli czegoś się dowiem.

    • Starałem się czegoś dowiedzieć. Wysłałem do nich maila (w pracy, ze służbowego nic nie mówiącego adresu bez żadnych imion/nazwisk, bez podpisu) o treści:
      “Proszę o informację jakie moje dane osobowe są w zakupionej przez Państwa bazie danych, skorelowane z numerem telefonu xxxxxxxxx.
      Proszę o informację kiedy i w jakich okolicznościach została wydana zgoda na przetwarzanie moich danych osobowych przez spółkę Acxiom.
      Po spełnieniu powyższego proszę o usunięcie moich danych osobowych.
      Pozdrawiam.”
      Odpisano mi, chociaż nie nazwałbym tego odpowiedzią:
      “Uprzejmie informujemy, iż jako spółka pod firmą DBMS spółka z o.o. z siedzibą w Warszawie pozyskaliśmy Państwa numer poprzez zakup bazy danych od firmy Acxiom Polska Sp. z o.o. w likwidacji z siedzibą w Warszawie, Wołoska 3, 02-675 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, Wydział XIII Gospodarczy pod numerem KRS 0000045696, NIP 526-015-12-53, REGON 010108215, kapitał zakładowy 46 454 000 zł.
      W związku z powyższym administratorem powyższego adresu e-mail jest spółka pod firmą DBMS spółka z o.o. z siedzibą w Warszawie, Al. Jerozolimskie 56 C, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, Wydział XII Gospodarczy, pod numerem KRS 0000373905, NIP 5272644702, REGON 142741338, kapitał zakładowy 50.000 zł.
      Państwa numer został usunięty z dniem 03.10.2014”
      Naciskam dalej. Dam znać, jeżeli czegoś się dowiem.

  19. Też dostałem taki sms a generalnie mój numer podaje rzadko, ostatnio jednak użyłem go do loterii Lewiatan ktoś kto dostał sms może też uczestniczył w tej loterii?.

  20. Niestety ja też dostałam smsa i mimo ostrzeżeń ze strony męża, “wypisałam” się z ich bazy. Pomyślałam sobie, że skoro i tak mają mój nr telefonu, to niczym nie ryzykuje. Smsa dostałam we wtorek 30.09 wczesnym popołudniem. W środę wieczorem dostałam kolejnego smsa: “Agata, kiedy bedzie kurwa kasa?! Ile mam czekać?”. Pół godziny później: “Nie wymigasz się…” Zignorowałam to. Wczoraj, kilka minut przed 22: “No i jak będzie?! Moja cierpliwość się kończy! Masz czas do jutra!”. Napisane bez polskich znaków, ale również bez błędów ortograficznych, z zachowaniem interpunkcji. Jestem przekonana, że te smsy; od DBMS i późniejsze łączą się, ponieważ nie mam ani długów, ani amnezji. Zastanawiam się nad zgłoszeniem sprawy na policję, ponieważ to są pogróżki.

  21. Aha, zapomniałam dodać, że sms został wysłany z nr zaczynającego się od 693…

  22. Od wczoraj mam totalną ciszę w eterze, tak więc chyba (oby) zadziałało. Co do IP to niech im będzie na zdrowie, moje lokalizuje mnie zazwyczaj w Warszawie (jest zmienne), z którą nie mam nic wspólnego ;)

  23. Szanowni Państwo,
    Proszę nie łączyć smsa otrzymanego od DBMS w sprawie ado.edbms.pl z innymi smsami dotyczącymi m.in. jakiś loterii etc. W odpowiedzi na Państwa posty przekazuję, że Spółka DBMS stając się Właścicielem baz danych Acxiomu przyjęła na siebie obowiązki administratora danych.
    Zgodnie z art. 25 ust. 1 ustawy o ochronie danych osobowych z 29 sierpnia 1997 r. DBMS rozpoczęła komunikację do Użytkowników w celu poinformowania o zmianie administratora danych osobowych (ADO). Dlatego większość z Państwa otrzymała smsa z linkiem do strony ado.edbms.pl. Znajdą tam tam Państwo m.in. informację o przysługującym prawie dostępu do treści swoich danych oraz do ich poprawiania, prawie wniesienia pisemnego żądania zaprzestania przetwarzania danych. Spółka DBMS przekazuje również informację, że w każdej chwili można się wypisać z bazy poprzez złożenie pisemnego wniosku. DBMS każdorazowo wysyła pisemne potwierdzenie usunięcia danych z bazy. Jeśli ktoś sobie życzy usunięcia swoich danych z bazy, może m.in. przesłać taki wniosek na adres bok@edbms.pl i oczekiwać na potwierdzenie tego usunięcia. Pozdrawiam, Ewa Walwoda, DBMS Sp. z o.o.

    • Podobno do “wypisania” wystarczyło podanie numeru telefonu na który przyszedł SMS na stronie http://ado.edbms.pl/. Teraz nagle okazuje się, że “można się wypisać z bazy poprzez złożenie pisemnego wniosku” (rozumiem, że oczywiście podając swoje kompletne dane adresowe). Czyli aby się “wypisać”, trzeba napierw… podać jeszcze więcej swoich danych. Super.

  24. kiedy na podanej stronie dbns sp z o.. do wypisania kliknie się nr do wypisania – to w okienku przeglądarki pojawia się:
    http://ado.edbms.pl/zapis.php
    To zapis czy wypis. ? Jeśli zacznę dostawać takie smsy jak powyżej zgłoszę sprawę na policję.

    • Kobieto czytaj ze zrozumieniem!!

  25. ..dobrze, ze “zlalem” esa od nich..od 30-09 br. to byl jedyny es jaki dostalem :-p

  26. ..oj janina..janina a moze to byl nr kolezanki ktora Ci odbila faceta?! :-/
    …pamietaj aby kopie zgloszenia Policji dac jeszcze proboszczowi :-p (taki maly zarcik)

    ..lepiej zglaszac do UKE

  27. Większość ludzi sama bezmyślnie podaje swoje dane, a później się dziwi, że dzwonią lub piszą. Tu jest nieźle opisany mechanizm pozyskiwania waszych danych: http://wzoryprawne.pl/publikacje/156-chron-swoje-dane-osobowe
    Nie chcecie,żeby dzwonili, to nie bierzcie udziału w głupawych konkursach, promocjach itp. Proste…

  28. W kwestii braku kontaktu z dbms czy też edbms, zalecam kontakt osobisty z:

    Urszula Gradowska
    Dyrektor Generalny
    T. 533 755 175
    email: urszula.gradowska@edbms.pl

Odpowiadasz na komentarz odbojnik

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: