15/11/2014
Wedle relacji serwisu Nasze Strony, rzecznik mBanku, Piotr Rutkowski, podał jednej z klientek prywatny adres e-mail, zamiast firmowego. Do tego podał go błędnie (albo klientka błędnie go zanotowała).
Efektem pomyłki było wysłanie adresu zamieszkania klientki i jej numeru (zablokowanej) karty prepaid do przypadkowej osoby, która nosi takie samo imię i nazwisko jak rzecznik mBanku, ale nie ma z nim nic wspólnego (jednak informuje, że otrzymywała już w przeszłości przesyłki adresowane do innego Piotra Rutkowskiego).
fot. Naszestrony.co.uk
Piotr Rutkowski, rzecznik mBanku tłumaczy, że e-mail prywatny podał odruchowo. No cóż, pomyłki się zdarzają — zarówno po stronie pracowników banku, jak i po stronie klientów — dziwić powinno bowiem także to, że klientce nie zapaliła się czerwona lampeczka przed wysłaniem swoich danych osobowych na adres e-mail spoza oficjalnej domeny mBanku.
Aktualizacja: 21:30
Rzecznik mBanku, Krzysztof Olszewski, przesłał nam następujące oświadczenie:
Przede wszystkim mowa o zablokowanej karcie pre-paid, co oznacza, że pozyskanie danych karty przez osobę niepowołaną nie rodziło ryzyka nadużycia. Karta zablokowana nie może być bowiem ponownie użyta. Zatem wszelkie dane wrażliwe karty były nieważne już w momencie przekazywania koespondencji.
Bank jest w kontakcie z klientką i dołoży starań, aby jak najszybciej przywrócić dostęp do pieniędzy.
Chciałbym zwrócić uwagę, że klient zdecydował się o sprawie powiadomić media i za ich pośrednictwem przyspieszyć jej rozwiązanie. Siłą rzeczy, kwestia ta została potraktowana w sposób niestandardowy przez pracownika, który na co dzień obsługą klientów się nie zajmuje. Przedstawicel banku chciał pomóc i działał w dobrej wierze. Omyłkowo podał jednak adres w domenie nie związanej z bankiem.
Jest nam przykro, że do rzeczonej pomyłki doszło. Przeraszamy naszego klienta za niedogodności.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Jaka czerwona lampka? Każdy adres e-mailowy otrzymany zazwyczaj zawiera IMIĘNAZWISKO a wyświetla się tylko IMIĘNAZWISKO. Ludzie nie spogladają na to co się kryje “pod spodem”
Nawet jak się go dyktuje przez telefon?
Przeczytaj ze zrozumieniem, to będziesz wiedział, zamiast zadawać głupie pytania :)
Pracownik banku podał adres, a nie wysłał maila z tego adresu(a jak podajesz adres, to raczej cały, a nie “po małpie pani sobie wpisze co chce”).
Przecież jest napisane, że pracownik go podał + możliwe, że klientka błędnie go zanotowała, więc raczej chodziło o rozmowę face-to-face lub telefoniczną ;)
Chyba nie bardzo skumałeś o co chodzi. Babka, skoro jest napisane, że notowała adres, to doskonale widziała jaka jest domena po @ i że nie ma pewnie nic wspólnego z mbankiem. A swoją drogą, mbank ostatnio strasznie się popsuł, więc nie dziwią mnie takie wpadki.
Ja tam zawsze spoglądam, ale czekaj… nie jestem człowiekiem :(
@Methinks
“Pracownik banku podał adres, a nie wysłał maila z tego adresu(a jak podajesz adres, to raczej cały, a nie \“po małpie pani sobie wpisze co chce\”).”
nie był bym taki pewien, z doświadczenia wiem, że niektórzy podają tylko początek “a dalej to przecież wiadomo – interia.pl” :P
Bruno
musisz czytać wolniej, albo przeczytać 2 razy zanim na szybko wrzucisz komenta
Ja swojego czasu nagminnie dostawałem na gmailu maile od kogoś z identycznym imieniem i nazwiskiem jak moje. Tylko format mojego maila to: imie.nazwisko@gmail.com a ta druga osoba: imienaziwsko@gmail.com.
Próbowałem się skontaktować z tamtym człowiekiem, czy on nie ma moich maili. jednak wszystko co wysyłałem z różnych adresów trafiało na moja skrzynkę.
ściema.
gmail ignoruje kropki
To dlatego, że wszystkie kropki są wycinane przez gmaila wiec nawet i.m.i.e.n.a.z.w.i.s.k.o@gmail.com przyjdzie na twoja skrzynke.
Wg. Gmaila adres CIĄG_ZNAKÓW.CIĄG_ZNAKÓW@gmail.com = CIĄG_ZNAKÓWCIĄGZNAKÓW@gmail.com…
Przy dostarczaniu wiadomości do odbiorcy, gmail ignoruje wszystkie kropki. Zatem adresy jan.kowalski@gmail.com i janko.wal.ski@gmail.com należą do tej samej osoby. Ma to m. in. zapobiegać pomyłkom i podszywaniu się pod inne osoby. Niestety, jak widać, i to nie zawsze wystarczy – zwłaszcza jeśli ktoś ma popularne imię/nazwisko.
Damian, dzieje się tak dlatego, że na gmailu mail imie.nazwisko@gmail.com to to samo co imienazwisko@gmail.com ;)
Chyba masz zbyt bujną wyobraźnię.
No chyba, że rzeczywiście swoją literówkę uwzględniłeś celowo prócz tej kropki.
Bo użycie kropki w dowolnym miejscu nie zmienia osoby do której pójdzie wiadomość na gmailu.
Gmail ignoruje znaki + oraz ‘.’ w adresie:
http://gmailblog.blogspot.com/2008/03/2-hidden-ways-to-get-more-from-your.html
Ktoś widocznie pomylił przy podawaniu, bo rzeczywiście podał twój mail – gmail rezerwuje dla ciebie wszystkie maile z kropkami i bez, więc różnicy nie ma.
Więc albo ktoś się rąbnął przy podawaniu, albo przy wpisywaniu.
Co do artykułu:
Znam przypadki mylenia vp.pl (własność onetu) i wp.pl. Na Niebezpieczniku było już o tym jak ludzie nieznający internetów/angielskiego gov wpisują jako gof/gow… Mój jeden mail też ma szansę zostać tak pomylony (v/w/f)…
Więc to mogło być coś w tym rodzaju, szczególnie jeśli mail był dyktowany przez telefon.
Moja żona ma tak samo, ma adres e.nazwisko@gmai.com a dostaje maile kierowane do jakiejś Eli z Łodzi która ma adres enazwisko@gmail.com, tamta nie może się na tweetera zalogować, czasem nie dostaje faktur itp. w sumie to nawet nie wiem gdzie to zgłosić, żeby coś z tym zrobić.
Pisałeś sam ze sobą. Gmail ma aliasy i kropka nie ma żadnego znaczenia. Kiedyś stosowałem ten sposób do zakładania dużej ilości kont i wstawiałem kropki gdzie popadnie. Zauważyłem to, gdy ktoś próbował “włamać” się do mnie bez kropki
@Damian : Nie wiem czy ktoś już Ci odpowiedział, ale gmail ignoruje kropki :)
Heh miałem kiedyś podobną przygodę. Ktoś przesyłał mi protokoły z biura ubezpieczeniowego z poufnymi danymi.
Z mailami i bankami w ogóle jest śmiesznie. Od jakichś 3 miesięcy dostaję wyciągi bankowe i listę operacji osoby mi nieznanej (ale mającej to samo nazwisko). Problem w tym, że ów osoba najprawdopodobniej przy rejestracji konta podała mojego maila.
Oczywiście wysłałem wiadomość do owej osoby (w niektórych mailach jest drugi nadawca – małżeństwo) że dostaję ich wyciągi i dane bankowe (wysokość kredytu, numery kont itp). Podziękowali, powiedzieli że zmienią. Ale maile nadal przychodziły. Wysłałem więc maila do banku z wiadomością że dostaję maile nie przeznaczone do mnie, na co bank odpowiedział: “Niestety nie jest pan właścicielem konta w banku, więc nie możemy zmienić podanego tam adresu e-mail.”. Bądź tu mądry człowieku.
Ty masz jeszcze szansę bo bank przesyła Ci SPAM w wersji elektronicznej. A ja mam tak z jednym z banków, tyle, że przesyłają mi cudzą korespondencję papierową. Zgłosiłem – telefonicznie nie chcieli przyjąć w ogóle takiej informacji. Po wysłaniu pisma dostałem odpowiedź, że to nie moja sprawa, a adres jest na pewno dobry. No K! jaki dobry, jak wiem kto mieszka w moim mieszkaniu! Ale nic nie mogę zrobić, bo polskie prawo nie ma zapisów o niechcianej korespondencji tradycyjnej :/
Skoro o sytuacji powiadomieni zostali najpierw domniemany prawdziwy adresat korespondencji bankowej a następnie bank, to w przypadku dalszego otrzymywania przez Ciebie tej korespondencji uznałbym sytuację za:
– możliwe naruszenie tajemnicy bankowej i ochrony danych osobowych -> pismo do banku z informacją, że kopia idzie do KNF i GIODO (i faktycznie powinna pójść).
O naruszeniach piszę warunkowo, bo jeśli zły adres został podany przez posiadacza konta i niepoprawiony mimo powiadomienia go, to posiadacz konta ma problem na własne życzenie.
– niezamówioną korespondencję (spam) -> również pismo do banku, KNF i być może prokuratury (tych spraw akurat nie ćwiczyłem)
Przekonałem się, że podparcie się KNF-em bardzo pomaga w relacjach z bankiem (przy czym w mojej sprawie, zanim wykonałem korespondencję, dobrze sprawdziłem w przepisach że mam rację).
A ja do dzisiaj się irytuję, bo na swojego maila w formacie imię[pierwszaliteranazwiska] dostaję maile do jakiegoś jełopa, który nie potrafi wpisać swojego maila nawet w formularzach, nie mówiąc o dyktowaniu znajomym.
Do dziś nie ustaliłem jakiego adresu używa, że z moim jest mylony.
Karty kredytowej, czy “przedplatowej” :)?
Raczej przedpłaconej jak już.
Coś tu się nie zgadza. Po pierwsze nie chodzi chyba o kartę kredytową, tylko przedpłaconą a P. Rutkowski nie jest rzecznikiem mBanku. Poza tym dlaczego klientka koresponduje z biurem prasowym banku? Powinna raczej do call center dzwonić…
W w mojej poprzedniej firmie był handlowiec który nazywał sie xx.yy Zbiezność nazwisk -u konkurencji też był ktoś, kto nazywał sie tak samo. Do pani prezes przyszedł email od konkurencji, odpowiedziała, a adres zwrotny został automatycznie dodany do książki adresowej. Potem postanowiła wysłac maila do własciwego xx.yy. Wpisąła imie i nazwisko, outlook express nie wyświetlił tego co po @ a własciwie wyswietlił “Xxx Yyyy” i pooooszło. Potem admin miał zrobiony dym bo “jak on mógł do tego dopuścić”.
i tu rysuje się wektor ataku :)
W Warszawie, w pewnej firmie konsultingowej, pracuje ponad 20 osobników o nazwisku Jan Kowalski. Mają adresy mailowe jan.kowalski@, jan.kowalski2@, …, jan.kowalski19@ itd. Tam dopiero musi być jazda :)
> dziwne bowiem, że klientce nie zapaliła się czerwona lampeczka przed wysłaniem swoich danych osobowych na adres e-mail spoza oficjalnej domeny mBanku.
Jak usuniecie ostatnie cztery wyrazy, to spostrzeżenie będzie nadal poprawne.
Jeśli chodzi ci o wysyłanie danych osobowych na adres e-mail to niestety jest to coraz częstsza praktyka – prosi się np. o podpisanie dokumentów zawierających dane osobowe (np. umowy) i przesłanie skanów, albo po prostu wypełnienie dokumentów w wersji elektronicznej (np. wpisanie treści do pliku z Worda czy Excela) i odesłanie. Robią to np. agencje pośrednictwa pracy, które obracają bardzo szczegółowymi danymi, takimi jak dane z dowodu osobistego, numery PESEL, NIP – każą wpisać w treść wiadomości. Przesyłanie takich wrażliwych danych przez e-mail jest niestety, z uwagi na wygodę albo ograniczenia logistyczne, coraz częściej spotykane, i coraz częściej oczekiwane lub wymagane przez firmy lub instytucje. Z drugiej strony – czy korespondencja tradycyjna aby na pewno jest w tym momencie bezpieczniejsza?
No to teraz wiem, dlaczego na mój adres imie.nazwisko na Gmailu trafia spam adresowany na imienazwisko – dotąd sądziłem że to jakiś catch-all.
Swoją drogą ciekawie mBank zarządza priorytetami zgłoszeń: postraszyć ich mediami i od razu właczają specjalny tryb działania. Warto zapamiętać, może kiedyś w mojej sprawie sam prezes zainterweniuje…
z gmailem niby jest tak, ze oficjalnie wycinane są kropki i email jan.kowalski@gmail to to samo co jankowalski@gmail – tak twierdzi w helpie google. Niestety – i tu powtarzaja sie sygnaly, nieliczne, ale istniejace i w miare wiarygodne, ze istnieje pewna pula adresow z jakichs dawnych czasow nalezaca do roznych osob, gdzie kropka robi roznice. Co wiecej, w nazwie konta google kropka juz roznice robi (a nazwa ta brzmi tak samo jak email i tu jan.kowalski i jankowalski to rozne osoby).
Ja już kilka razy dostawałem emaile nie przeznaczone do mnie bo ktoś ma takie samo imię i nazwisko… Nawet nie chciało mi się odpisywać ze to pomyłka.
p.s. Zna ktoś dobre usługi mailowe gdzie można podpiąć swoją domenę?
Jak z darmowych, to Prokonto.
Ja z kolei mam inny problem z gmailem. Dostaję co jakiś czas korespondencję adresowaną do mojeimie.mojenazwisko@gmail.com podczas gdy ja mam adres [pierwsza litera imienia]nazwisko@gmail.com i nie mam innych aliasów…