14:00
3/6/2018

W dniu wczorajszym właściciele domen kupionych w OVH mogli doznać lekkiego szoku. Każdy z nich otrzymał groźno brzmiącego e-maila z NASK-u o tytule:

“zmiana abonenta domeny”

Zmiany dokonano przez OVH, informuje NASK. Ale tak naprawdę to nie ktoś przez OVH “zhackował” komuś domenę, tylko samo OVH zmianę wprowadziło, zaciemniając adresy e-mail właścicieli swoją domeną x.o-w-o.info:

Zmiana za pewno wymuszona wejściem w życie RODO. Nie ma się czym przejmować, ale brak wcześniejszego poinformowania klientów wywołał wśród niektórych z nich trochę strachu — odebraliśmy kilkanaście e-maili w podobnym tonie do tego:

wczoraj niespodziewanie dostałem maila z automat@dns.pl o treści poniższej (…). Po dokładniejszym spojrzeniu na nowy email wychodzi na to ze domena o-w-o.info nalezy do OVH, ale gdy wczoraj dostałem tego maila akurat lądowałem po 14 godzinnej podróży z azji i nie miałem możliwości zweryfikować wszystkiego na szybko (a serce mocniej zabiło że ktoś mógł przechwycić moją domenę).
OVH nic nie uprzedzało, a z racji że jest weekend ich support nie działa (w Polsce), zastanawiam się czy dzisiaj nie zadzwonić do brytyjskiego (działają 7 dni w tygodniu). Jeśli to jest celowe zagranie OVH w związku z RODO to powinni o tym uprzedzić, a nie robią zmianę w środku weeekndu gdy nie ma z nimi kontaktu telefonicznego

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

34 komentarzy

Dodaj komentarz
  1. Ano związane z RODO, wszak WHOIS wbrew prawu ujawnia dane osobowe i coś z tym trzeba zrobić. Parodia – kto wie, jakie jeszcze głupotki wymyslą w związku z tą ochroną prywatności.
    Ale faktem jest, ze OVH mogło, a nawet powinno wyjaśnić klientom w powiadomieniu co i dlaczego robią.

    • Akurat w przypadku domen polskich whois nie zwraca adresu e-mail abonenta. Zarówno dla domen zarejestrowanych na osoby fizyczne (bo wtedy nic tak naprawdę nie zwraca) jak i na firmy (wtedy zwraca nazwę i adres, ale nie e-mail).

    • > wbrew prawu
      Nieprawda. Działając na gruncie międzynarodowych przepisów dotyczących rejestracji domen, norm ICANN i RFC. Poza tym warunki rejestracji domen (akceptowane przez registranta w chwili zakupu domeny) nakładają obowiązek trzymania poprawnych danych w WHOIS-ach.

    • Dobrze zrobili tym RODO WHOIS’owi. Były serwisy, które na potęgę kradły te dane z WHOIS’a. Proste – były naruszenia – EU zadbała o prywatność wszystkich i dobrze.

      Za to nazwa.pl straszyła czym innym. Punktem 5.6 swoich ogólnych warunków umów (OWU) i zakazali wszystkim osobom prywatnym przetwarzania jakichkolwiek danych osobowych. Życzę powodzenia każdemu kto ma tam pocztę lub jakikolwiek formularz kintaktowy na stronie.

  2. No to czekamy aż ktoś zbruteforcuje zamozaikowany tekst i odkryje położenie supertajnej siedziby Niebezpiecznkia ;)

  3. Przepraszam ale czy oni mieli prawo to zrobić?
    Przecież te dane po coś tam są. A oni nie są właścicielem ani tych danych ani domeny.
    Ja rozumiem “ochronę danych” ale chyba sie coś mocno pozajączkowało. RODO coraz bardziej sprowadza nas na skraj absurdu zamiast chronić przed naciągaczami i złodziejami tożsamości i danych

    • Problem jest w tym, że w wielu firmach nikt z pracowników zajmujących się RODO/GDPR nowych przepisów nie czytał, coś tam słyszeli jak to źle i jak niedobrze, coś sobie dopowiedzieli i teraz siedzą i próbują się popisać przed przełożonymi.

      Stąd takie kwiatki jak OVH, szpitale zakazujące pracownikom noszenia identyfikatorów, nawet tych bez imienia i nazwiska (bo oddział czy stanowisko), oraz firmy proszące o zgodę na przechowywanie danych w celu wystawienia faktury albo realizacji usługi. Za to, gdzie indziej połączenie wszystkich zgód w pakiet (co GDPR zakazuje) lub nawet brak możliwości rezygnacji z profilowania i przekazywania danych reklamodawcom uargumentowane „uzasadnionym interesem” …

      GDPR, jak mało unijnych przepisów, jest całkiem sensowne, tylko każdy panikuje, jakby nakazywali wymazywać te dane z własnej pamięci. A mają całkiem sensowne wymagania jak dobrze przechowywać dane, mają wyjątki gdzie potrzeba (np. dane, które wymaga prawo, m.in. na potrzeby faktur/rachunków, czy potrzebne do wykonania zlecenia można zbierać bez pisemnej zgody, oczywiście tylko przez okres, kiedy to konieczne). Jeżeli nie przetwarza się tych danych na masową skalę, nie są to dane wrażliwe oraz są wymagane do realizacji usługi, to naprawdę nie jest jakaś tragedia, tylko trzeba podejść do tego z głową.

    • Maja razje – skoro ktos daje swoje domeny do trzymania w OVH to powinien sie liczyc ze jest platnikiem a na prawde wlascicielem stal sie OVH.
      Swoja droga poniewaz przechwytuja w ten sposob prywatne maile to czy aby to nie podpada pod paragraf? Jakie zagrozenie karne? No tak… w sposunku do Polski mozna zrobic wszystko… Pewnie jeszcze co poniektorzy sie uciesza…

    • Mylisz pojęcia. OVH jest rejestratorem domeny, nie właścicielem – właścicielem jest registrant (rejestrujący) a rejestratora rejestrujący może zmienić (wiąże się to z tzw. kodem authinfo, ale to już inna para kaloszy).

  4. “Nie ma się czym przejmować”

    Jak to nie ma się czym przejmować??

    Kolejnego maila od NASK/dns.pl już nie dostaniesz, bo będzie szedł do OVH, a to co oni z nim zrobią to ich sprawa.

    Ten e-mail w WHOIS to był jedyny gwarant, że masz jakąkolwiek kontrolę nad domeną.

    Jestem ciekaw na jakiej podstawie prawnej zmieniono najważniejszą daną identyfikującą właściciela bez jego zgody, a co więcej nawet ostrzeżenia.

  5. Yyyyy… ale wy wiecie, że było takowe powiadomienie?
    Bo ja mając domenę nie na .pl u nich dostałam na maila powiadomienie o przepisach RODO, mało tego TRZEBA było zaakceptować w panelu dokumentację i warunki – podejrzewam, że nikomu się nie chciało ani maila odczytać, ani tym bardziej zalogować się do panelu by przeczytać co i jak. A takowy zapis maili był już wprowadzony wcześniej, kto co jakiś czas sprawdza co w tych zapisach o domenie jest ten się nic nie zdziwił :P
    Robicie burzę w szklance wody, trzeba było czytać co się klika :P
    Mnie się ta zmiana bardzo podoba, bo przynajmniej spamu nie uświadczyłam od tego czasu, a zdarzało się że coś się przyplątało.

    • Nie było tam nic o zmianie maila, a jeśli był, cytat proszę? Też dostałem taką wiadomość.

  6. Ryszard, powiadasz sensowne? A ja mówię skrajnie niedopracowane. Sytuacja pierwsza z brzegu odnosząca się do nieostrych definicji w RODO i jednosobowej działalności gospodarczej. Praktycznie każdy w naszym kraju przechowuje i przetwarza dane osobowe w sposób niezgodny z RODO. Wystarczy odwiedzić warzywniak, piekarnię i np. kwiaciarnię żeby zebrać kilka paragonów z imieniem i nazwiskiem które na paragonie będą bo muszą i które są chronionymi danymi osobowymi. Jeżeli to nie jest bzdura, to co nią jest? Jestem ciekaw jak sprawy tego typu zostaną rozwiązana… bo w UE jest to już realny problem.

    • Działalność gospodarcza to działalność gospodarcza, a osoby fizyczne to osoby fizyczne. Podstawowa różnica. Zresztą zasadą ważniejszą jest transparentność przedsiębiorców. Każdy ma prawo pobrania danych dotyczących prezesa, udziałowca czy właściciela dowolnej firmy – są to dane publiczne i w ramach transparentności przedsiębiorców MSiG udostępnia takie raporty.

  7. Nie każdy dostał, dostał natomiast każdy, kogo dane były widoczne w whois, ten, kto miał te dane ukryte, to nie dostał.

  8. No niestety już dawno się przekonałem, że trzymanie domen w ovh to jakaś pomyłka. To jedna z najgorszych firm na rynku i taka ignorancja klienta jest u nich normalna.

    • No to wskaż mi kochany miejsce gdzie mogę kupić domeny taniej niż na OVH. I nie tylko “za pierwszy rok” a potem niesamowity skok cenowy przy przedłużeniu ale naprawdę taniej. Chętnie się przerzucę (ale musi mi się to opłacać).

  9. Ja dostałem coś takiego dzień przed:

    Drogi Kliencie,

    W związku z wejściem w życie 25 maja 2018 roku Ogólnego Rozporządzenia o Ochronie Danych osobowych (RODO) zapoznaj się ze zmianami dotyczącymi Twoich domen w kontekście bazy Whois.

    Rozszerzenia globalne (.com, .net, .info, …)

    Wszystkie Twoje dane osobowe będą ukryte w bazie Whois.

    Rozszerzenia krajowe (.pl, .eu, .be, …)

    Na bieżąco kontaktujemy się z rejestratorami wszystkich domen ccTLD, aby sprawdzić ich dostosowanie do wymogów RODO.

    W przypadku większości europejskich domen ccTLD (.pl, .be, .eu, …) Twoje dane osobowe zostały już ukryte.

    Twój adres e-mail

    Twój adres e-mail zostanie ukryty.

    W zależności od rozszerzenia Twojej domeny, będzie się można z Tobą skontaktować na dwa sposoby:

    poprzez adres przekierowujący wiadomości na Twój adres e-mail;
    poprzez formularz kontaktowy, zarządzany przez rejestratora rozszerzenia.

  10. Ja nie dostałem żadnego maila w związku z RODO – ani z registry, ani od registrara, ani z billing, choć są to spore i dość porządne polskie firmy. Z ciekawości zerknąłem do WHOIS – w globalnych mam registrant: GDPR Masked, w polskich – nic.

    Dla zaniepokojonych: dane abonenta domeny nie znikły z rejestru (mam nadzieję :) – po prostu nie są teraz wyświetlane.

  11. A wgl. polecam rejestrować się przez Njalla, dane od razu ukryte.

  12. Realnie to żaden problem lub powody do strachu.. Tyle, że cholernie dużo osób nie rozumie jak to wszystko działa. Twierdzą, że jak “ZAPŁACIŁEM” no to ma działać 24/7 cały rok, a jedna przerwa i już panikują jakby im zabrali to.. OVH dostarcza usługi na wysokim poziomie.. A ludzie od razu wyzywają ich, a nie UE, która wprowadziła sobie RODO. Fakt, mogli o tym poinformować, nie każdy dostał mail itd, ale informacje o RODO z pewnością do każdego dotarły… Każdy zachwala tylko jak działa, a jak przestanie, to wielkie szkalowanie firmy…

  13. Przed chwilą dostałem wiadomość o zmianie abonenta domeny. Wiadomość wysłana na ten dziwny adres,przyszła… do mnie.

  14. Był rozsyłany wcześniej mail o tytule:
    “RODO: Aktualizacja Warunków Świadczenia Usług OVH”
    Może nie było napisane wprost, że dane abonenta będą zmieniane, ale można było się tego spodziewać.

    • A jeszcze wcześniej:
      “[Dane osobowe] Zmiany dotyczące Twoich domen”

      Czyli ostrzeżenie było :-)

  15. No i mamy pierwsze problemy. Nie mogę wytransferować domeny, ponieważ przekierowanie wiadomości ze skrzynki OVH na onet NIE DZIAŁA:
    “: host mx.poczta.onet.pl[213.180.147.146] said: 554
    5.7.1
    : Recipient address rejected: Spf check: fail (in
    reply to RCPT TO command)”

    Rada od OVH? Niech pan zmieni maila na np. gmail i dokona cesji. Szkoda że cesja jest równoznaczna z niemożnością dokonania transferu na 60 dni :)

    Wystosowałem już odpowiedniego maila do NASK, ale ponieważ problem dotyczy najprawdopodobniej wszystkich użytkowników onet poczty, uważam że przydałoby się sprawę nagłośnić.

    Pozdrawiam

    • Małe sprostowanie:
      Zorientowałem się trochę w sytuacji i okazało się, ze w przypadku domen .pl nie trzeba czekać z transferem 60 dni po cesji. Cesja zrobiona, wszystko poszlo z automatu, transfer wykonany. Mimo wszystko przydaloby sie podjac jakies kroki majace na celu dostarczanie wiadomosci rowniez do uzytkownikow oneta.

  16. OVH niczego się nie nauczyło i dzisiaj była kolejna akcja przeprowadzona w taki sam sposób. Dzięki Waszemu artykułowi się uspokoiłem, ale i tak otworzyłem im zgłoszenie, żeby się pożalić i poprosić o zastanowienie się nad formą komunikacji.

    • Ja dostałem chwilę temu maile z domeny @j.o-w-o.info i też już jestem spokojny po zajrzeniu tutaj :)

  17. Mi również podniosło się ciśnienie po tej zmianie, brawo ovh. Dzięki Niebezpiecznik a artykuł, bez Was nie było by wiadomo o cho chodzi.

  18. Kiedyś bardzo dobrze współpracowało mi się z ovh, dziś jest jakaś tragedia – zdecydowanie nie polecam.

Odpowiadasz na komentarz BQB

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: