2/8/2014
Dump bazy MDN zawierający 76 000 adresów e-mail (ale już tylko 4000 haseł) był przez 30 dni dostępny na publicznym serwerze. Plik został skasowany, proces który go generował ubity, ale Mozilla nie ujawniła ile osób pobrało bazę. Osoby, których e-maile ujawniono narzekają natomiast na to, że już dostają kilka razy więcej spamu niż zwykle.
Baze pobrano kilka tysiecy razy. Miedzy 3 a 4.
Skąd ta pewność?
Bo sam udostępnił bazę i zrobił skrypt liczący downloady wraz z datą?
Mnie już nic nie ruszy. Korzystam z 5 maili udostępnianych zależnie od stopnia zaufania do usługodawcy ale po wycieku ubosoftu i tak dostaje spam na najważniejszy… Również e-mail do polskich sklepów kiedyś gdzieś wyciekł. Paradoksalnie śmieci nie dostaje na e-mail o średniej wartości – udostępniany znajomym oraz przy rejestracji do usług przy których nie stracę pieniędzy jeżeli ktoś go przejmie.
Pewnie, obcym się nie ufa.
Najlepiej stosować unikalne aliasy i usuwać niepotrzebne dane. Choć z usuwaniem nie zawsze jest łatwo. Zagranicą czasami trzeba mieć poniżej 13 lat.
W kraju niby muszą, ale… raz sklep twierdził, że to niemożliwe “bo regulamin, przepisy prawne itp.” Sam im podałem konkretne przepisy, postraszyłem giodo i nagle się dało.
Inny sklep, chwalący się ścisłą ochroną danych, tylko je ukrywał. Cwany plan, gdyby nie to, że hash z linka potwierdzającego zamówienie pozwalał też otworzyć stronę z jego stanem, gdzie wszystkie dane były widoczne. Ale się złościli, gdy to zauważyłem ;) Później niby w końcu usunęli (lub zablokowali link), jednak marudzili, że to psuje bazę i jest bardzo trudne xD
Jeżeli mówimy o sklepach, to jeżeli złożyłeś chociażby jedno zamówienie z fakturą VAT (bądź imiennym rachunkiem) to przez najbliższe 5 lat taka firma nie usunie twoich danych, choćbyś nie wiem jak prosił. Może być tak, że wywali je z bazy danych, ale zostaną na papierze, bądź w innej bazie danych i GIODO nic z tym nie zrobi. Usunięcie krotki z danymi osobowymi z bazy wcale nie jest takie łatwe, jeżeli popatrzymy na to, że inne dane są z nią powiązane relacją, a te “inne dane” z perspektywy biznesowej muszą być nienaruszone.
Tak poza tym, usuwanie konta w jakimś tam serwisie, w ogóle nie daje ci gwarancji, że w pewnym momencie nie wpadniesz na jakąś spamlistę po włamaniu na ten serwis, bo adres e-mail daną osobową, jakby nie patrzeć, nie jest i może w DB zostać.
Czytając stronę GIODO można wynieść, że adres mailowy to jednak dane osobowe:
http://www.giodo.gov.pl/330/id_art/3529/j/pl/
sam właśnie dostałem na unikalny adres mailowy reklamę jakiegoś wydawnictwa internetowego i będę chciał pociągnąć trochę sprawę.
@czarny445 – mylisz różne sprawy. Gość wtedy ma dokumenty skarbowe, ale samo wystawienie faktury nie jest zgodą na wysyłanie ci spamu. Możliwe, że przy zakupach zaznaczy się, że zgadzasz się na przetwarzanie danych w celach marketingowych, ale możesz cofnąć zgodę na to. Dane z faktury wciąż są w systemie, ale nie są w bazie spamiarki. Jeśli się by okazało, że baza danych z faktur służy również za bazę do wysyłania spamu, to dopiero by ktoś beknął za to.
Co do polskich firm – ja pierniczę. Co kolejny to większy idiota. Przeklejają formułki, których zrozumieć nie potrafią. Oburzają się, że przecież musiałem podać emaila na necie, ale jak już tak bardzo chcę, to mnie łaskawie usuną. W sumie co się dziwić, że małe firmy tak do tego podchodzą. W końcu pracownicy niektórych znanych mi banków mają prikaz, żeby szukać telefonów osób prywatnych na necie, a potem po nich dzwonią. I jest wielkie zdziwienie, bo co chwilę ich (pracowników) ktoś straszy sądem – a pracodawca wmawia, że nie mają się czego bać, bo to legalne. I ze znanych mi przykładów to nie zła wola, ale głupota przełożonych.
Ostatnio szukając kogoś maila w necie, znalazłem coś takiego: http://www.emaildatalist.net/1/download-email-free-5403/5403.html
To są maile i hasła od Firefox Sync? Wymagana będzie zmiana haseł?
Mozilla Developer Network. Tak, wskazana będzie zmiana hasła i maila.
No i żegnamy się z mozillą, taki niedopuszczalny błąd skreśla mnie z listy wieloletnich użytkowników firefoxa. Przykro mi.
Statystycznie to warto zostać przy Fx – mniejsze ryzyko błędów. Pozastatystycznie też to może działać. Duża wpadka – teraz bardziej uważają. Przesiądziesz się na przeglądarkę, która nie miała takich wpadek (jest taka?) – duża szansa, że wpadek nie było nie przez super-duper procedury bezpieczeństwa, ale przez farta twórców i prędzej czy później będą mieli coś jeszcze gorszego.
Na moją logikę, jeśli mamy mało danych nt. błędów, to mając do wyboru:
a) program bez wpadek
b) program z kolejnymi wpadkami
c) program z jedną wpadką, a od tego czasu wiele lepiej
Wybrałbym po kolei: c, a, b. Z tego co widzę, to wolisz się przesiąść na a. Jestem ciekawy czy Fx będzie bardziej b czy c :)