4:32
9/4/2012

Jak zawsze, przy wysyłaniu masowych e-maili (także tych z życzeniami świątecznymi) trzeba uważać, aby adresy odbiorców umieścić w polu BCC: a nie TO:… Sklep kuplaptopa.pl chyba zapomniał o tej złotej zasadzie, dzięki czemu konkurencja może poznać listę ich klientów i skusić ich lepszymi rabatami ;)

kuplaptopa.pl_e-maile

E-maile klientów sklepu kuplaptopa.pl

Fragment nagłówków:

From: "info@kuplaptopa.pl"
Reply-to: "info@kuplaptopa.pl"
Subject: =?UTF-8?Q?Najlepsze_=C5=BCyczenia_od_KUPLAPTOPA.PL?=
Message-ID: <2750213553a291010d4ae047efed73c1@kuplaptopa.pl>
X-Priority: 3
X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)

Podesłał Tomek

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

14 komentarzy

Dodaj komentarz
  1. Dla mnie to wciąż niepojęte jak można za pomocą gotowej biblioteki mającej świetną dokumentację i 101 ostrzeżeń przed spierniczeniem sprawy walnąć takiego faila :)

  2. Znaczy, że mogę wziąć za darmo? http://kuplaptopa.pl/product_info.php/products_id/290475/

  3. ale fail -.-

  4. Szkoda, że nie zarejestrowałem się na tym serwisie, baza by się przydała :)

  5. nie, nie, nie :) to inaczej wygląda. Adresy nie były w nagłówku, a w treści: ##———————- –b2_d0fdd6f9b9a83eb7a40a2ae959dd0c57 Content-Type: text/plain; charset = “UTF-8” Content-Transfer-Encoding: quoted-printable Je=C5=BCeli nie wyra=C5=BCaj=C4=85 Pa=C5=84stwo zgody na dalsze otrzymywa= nie wiadomo=C5=9Bci/ofert promocyjnych od KUPLAPTOPA.PL prosz=C4=99 klikn= =C4=85=C4=87 TUTAJ. =09 kaxxx@xxxer.pl“>TUTAJ. ##—————————— itd. i powtórzone jako html: ##—————————– –b2_d0fdd6f9b9a83eb7a40a2ae959dd0c57 Content-Type: text/html; charset = “UTF-8″ Content-Transfer-Encoding: quoted-printable <table align=3D”center” border=3D”0″ style=3D”width: 100%;”> <tr><td><hr><a href=3D”http://kuplaptopa.pl”><img src=3D”cid:7e2765c3= 58d6b160f39656857e190be9″ style=3D”border: none;”></a><HR><BR><BR> <span style=3D”font-size: 6pt;”><p> Je=C5=BCeli nie wyra=C5=BCaj=C4=85 Pa=C5=84stwo zgody na dalsze otrzymywa= nie wiadomo=C5=9Bci/ofert promocyjnych od KUPLAPTOPA.PL prosz=C4=99 klikn= =C4=85=C4=87 <u><a href=3D”http://kuplaptopa.pl/index.php?usun_z_mailingu= =3Dtomaszxxxxxxxxx@wp.pl”>TUTAJ</a></u>.</p></span> </td></tr></table> kaxxx@xxxxer.pl“>TUTAJ</a></u>.</p></span> </td></tr></table> ##—————————– itd więc prawdopodobnie każdy z listy otrzymał prawie 11 tys. adresów innych klientów :) Wesołych Świąt!

  6. Ja dostałem tego maila, nie chodzi o BCC, tylko o fakt, że najwyraźniej mailer się wywalił. Wszystkie adresy są obecne w treści jakby były przygotowane do linka requestującego usunięce adresu z bazy. Może ktoś szablon zepsuł i już psikus :D

  7. Ja niestety mam tę bazę, bo byłem ich klientem To prawie 3000 adresów mail ale w tym część ich wewnętrznych. Od jutra pewnie zaleje mnie spam…..

  8. A bo to pierwszy taki przypadek? Pewien spory sklep ze sprzętem muzycznym tak do niedawna robi (nie wiem jak teraz, bo coś dawno od nich newslettera nie dostałem).

  9. Bardzo sprytni są pracownicy kuplaptopa, naprawdę pozazdrościć inteligencji. Ja jestem właśnie od dziś w posiadaniu 6200 adresów e-mail, z których jeden jest mój, adresy były w treści posta, zaczynał się zdjęciem, w załączniku plik “logokupdell.jpg”. Wyglądało to tak:
    xxxx@yyy.pl“>TUTAJ.
    xxxx@yyy.pl“>TUTAJ.
    xxxx@yyy.pl“>TUTAJ.
    itd
    Bądźcie pewni, że nie zostawię tak tego, drodzy przyjaciele z kuplaptopa.pl.

  10. hmmm… http://www.niekupujwkuplaptopa.pl/

  11. Podejrzewam iż głównym problemem był mailer :/ Dziś na ich fejsbuku pojawiło się wytłumaczenie całej sprawy:(…)Chcieliśmy Państwa serdecznie przeprosić za powstałą sytuację, była to pewna forma „żartu”, „niekompetencji” pracownika który odchodził z firmy. Konsekwencje zostaną wyciągnięte, jednocześnie chcieliśmy Państwa zapewnić, że żadne dane osobowe nie wyciekły, a zaistniała sytuacja nauczyła nas wiele. W tym momencie zabezpieczenia są poprawiane, tak aby taka lub podobna sytuacja nie miała możliwości zaistnieć w przyszłości.

    Ilu z was miało nieciekawie w pracy, i było na wyrzuceniu? Ja tak raz miałem, i też kombinowałem :)

    Ale mimo wszystko: pomijając fakt wycieku email’i – na miejscu właściciela firmy, zwolnił bym jak najszybciej tą winną osobę. Albo udostępnić dane adresowe, to sami się tym(ofiary spamu) zajmiemy :)

  12. dobrze, że to było kuplatopa.pl a nie np. wypasionewibratory.pl

    • eee… do takich delikatnych rzeczy to się zakłada jakiś rzadko używany adres na gmailu i sprawdza tylko przez webmaila. No ale jak ktoś składa zamówienia z firmowego maila to potem w majtach mokro, że tak powiem ;)

  13. […] na informatykę do czegokolwiek może się przydać? To już pozostawiam waszej wyobraźni. Jednak kolejna tego typu wpadka zastanawia mnie, dlaczego klienty pocztowe nie wprowadzą prostego zabezpieczenia typu: więcej […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: