9:00
1/5/2018

Żyjemy w przyszłości. Teraz dane klientów ujawnia się już nie tylko przypadkiem i e-mailem, zapomniając o BCC, czy też SMS-em (który staje się MMS-em i ujawnia listę odbiorców). Nadszedł czas na wycieki przez modne komunikatory. Oto historia, jaka spotkała jedną z naszych Czytelniczek.

Jak pisze nasza Czytelniczka, nazwijmy ją Olą (prawdziwe imię do wiadomości red.):

sklep odzieżowy stworzył grupę swoich stałych klientów (>150osób) na Whatsappie i zaczął wysyłać informacje odnośnie asortymentu i jego zdjęcia. Tym samym każdy klient ma nr tel do pozostałych klientów sklepu. Jeśli ktoś używał już wcześniej Whatsappa to ma zapewne imię i/lub nazwisko, czasem zdjęcie, które naturalnie wszyscy na czacie widzą.

Oto screeny nadesłane przez Czytelniczkę — najpierw dodawanie numerów klientów do grupy:

Potem wysyłanie ofert:

A następnie, po zwróceniu uwagi przez jedną z osób na grupie, że każdy widzi numer i dane każdego oraz że takimi działaniem sklep narusza ustawę o ochronie danych osobowych — panika i usuwanie numerów z grupy:

To co w tym “wycieku danych klientów” nowej generacji jest najfajniejsze, to automatyczne poszerzenie wycieku przez aplikację WhatsApp o imię i nazwisko oraz zdjęcie profilowe, jeśli któryś z odbiorców miał już założone konto na WhatsApp.

Swoją drogą, założenie przez osobę tworzącą grupę, że każdy z odbiorców ma WhatsApp i odbierze wiadomość jest dość …odważne.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

29 komentarzy

Dodaj komentarz
  1. Wydaje mi się że to mogło być działanie nadgorliwej kasjerki/pracowniczki z tego punktu sprzedaży.
    Może chciała się pokazać swoje zaangażowanie i wybić w firmie, nie rozumiejąc podstaw jak: działanie komunikatora czy ochrony danych osobowych.
    Jeśli tak to powinny zostać wyciągnięte poważne konsekwencje, żeby innym podobne debilne pomysły nie przyszły do głowy.

    A jeśli to było, w co ciężko uwierzyć, firmowe odgórne działanie…. to brak słów.

    • Może zanim zaczniemy wyciągać konsekwencje to przeszkolmy ludzi, którzy mają zajmować się rozsyłaniem ofert. Z jakich programów mają korzystać (a nie powinni), jakie dane nie powinny się znaleźć w treści wiadomości. A jak już przeszkolimy to wtedy wymagajmy.

    • @michu

      Dobrze mówisz, wg mnie wręcz trzeba spisać zatwierdzone kanały komunikacji na piśmie, żeby pracownik miał do czego sięgnąć w razie wątpliwości. Bo jeśli to działa na zasadzie “rób pan/pani co chcesz, byle wynik był”, to bez sensu pociągać do odpowiedzialności za inicjatywę

  2. Dlatego nie używam żadnego komunikatora, w którym ID jest numer telefonu.

    • Używanie numeru telefonu oddaje czym komunikator powinien być. Że powinien umożliwiać komunikację powszechną a nie tylko z użytkownikami tego samego (pseudo)komunikatora.

    • A mi się wydaje, że numer telefonu jest jednym z tych dziwnych przypadków w danych osobowych, gdzie każdy się o niego jojczy, hołubi, chucha i dmucha… A w rzeczywistości jest to paradoksalnie jedna z bardziej publicznych informacji.

    • @ pt@ 2018.05.01 10:16 | # |
      > Używanie numeru telefonu oddaje czym komunikator powinien być.
      > Że powinien umożliwiać komunikację powszechną
      > a nie tylko z użytkownikami tego samego (pseudo)komunikatora.

      Udaje, nie oddaje. To, że ID jest numerem nie zmienia faktu,
      że obaj rozmówcy muszą być użytkownikami tego samego…

    • @ pt@ 2018.05.01 10:16 | # |
      > Używanie numeru telefonu oddaje czym komunikator powinien być.
      > Że powinien umożliwiać komunikację powszechną
      > a nie tylko z użytkownikami tego samego (pseudo)komunikatora.

      Udaje, nie oddaje; olbrzymia różnica: to, że ID jest lub nie jest numerem nie zmienia faktu,
      że obaj rozmówcy muszą być “użytkownikami tego samego (pseudo)komunikatora”.

    • “A w rzeczywistości jest to paradoksalnie jedna z bardziej publicznych informacji.”

      Niby tak, ale nie oznacza to ze kazdy musi od razu zeszmacic moj numer telefonu.

      Od 10 lat mam publiczny numer (w dodatku firmowy), na który nie przyszla ani jedna spamowa wiadomosc czy telefon przez 10 lat. Dopiero w tym roku dostalem dwa sms-y z jakiegos dziwnego numeru. Zablokowalem i jest spokoj :D Takze da sie. Trzeba tylko chyba miec szczescie zeby nie trafic na ciape marketingowa w jakims sklepie.
      Inna sprawa, ze nie zapisuje sie na zadne newslettery a jak trzeba podac numer gdzies gdzie nie uwazam tego za konieczne to wrzucam zera i najczesciej przechodzi :P

    • Wg mnie w dzisiejszych czasach nieźle używać spamnumer (najlepiej niejeden) odrębny od podstawowego

  3. Dlatego właśnie Telegram ma taką świetną funkcję, która polega na tym, że dołącza się na zasadzie linku zaproszeniowego i nie da się zobaczyć kim są inni członkowie. Tego rodzaju kanał służy właśnie do informacji, tak jak wyżej przedstawiono.

    Pomysł wydawał się być naprawdę fajny, po prostu WhatsApp ssie i ciągle brak mu funkcji, które ma Telegram od dawien dawna.

  4. Precz z WhatsApp. Szpiegowskie gno.

  5. > założenie przez osobę tworzącą grupę, że każdy z odbiorców ma WhatsApp i odbierze wiadomość jest dość …odważne

    Być może tak dobrze znają swoją grupę docelową iż jest to podstawne założenie?

  6. w tych aplikacjach można “schować” swoją obecność.. a prywatny numer w sklepach? w banku ok, ale w sklepy? 5zł na rok z przekierowaniem umarło?

  7. Pytanie pierwsze ostatnie: Po co w ogole podawac numer telefonu i maila przy kasie? Przeciez wszystko na co mozemy liczyc to wlasnie spam z jakimis g*wno wartymi kuponami rabatowymi na jakies rzeczy, ktorych i tak nie planujemy kupic.

    • Zależy od sklepu. Mam dzieci (liczba mnoga) i na promocjach na ubrankach i butach oszczędzam kilka stów rocznie. IMO warto. Kosz utraty “prywatności” niewielki bo raz, że do takich celów mam inny numer niż do pracy, dwa jeszcze nigdy żaden sklep do mnie nie dzwonił – wysyłają sms’y lub maile gdy jest jakaś promocja i cyklicznie kody rabatowe niezależnie od promocji. Najczęściej CCC (raz na kilka tygodni) ale za to często są to zniżki 25-30% na asortyment dla dzieci.

  8. E, chwilunia… czy nie na tej podstawie działają grupy, że członkowie znają się nawzajem? Sklep takie rzeczy jak reklamy powinien wystawiać na liście wysyłkowej, nie na grupie.

  9. @Lukasz032: Po co Januszowi biznesu jakieś listy wysyłkowe skoro można to zrobić po
    “taniości” :)

  10. Numer telefonu to nie dane osobowe. Chyba nikt tu nie złamał prawa.

    • Sam numer może i nie, ale w polaczeniu z imieniem i nazwiskiem oraz wizerunkiem (a to czasem wyświetla WhatsApp) już tak. Odszukanie takiej osoby np. na TwarzoKsiążce nie jest już skomplikowane.

    • Komunikator zakłada, że korzysta się z niego zgodnie z przeznaczeniem. Jeżeli ktoś faktycznie ma sprawę grupową i doda cię do grupy na komunikatorze, to już jest złamanie prawa? No litości.

  11. A Discord wciąż pany

  12. Moje pierwsze skojarzenie:

    Jakaś mało inteligentna Karyna biznesu sprzedająca na OLX i FB aby uniknąć fiskalizacji obrotów nie zna ani prawa ani nie potrafi myśleć perspektywicznie i wzięła i zrobiła coś, co dla niej było bystre, przebojowe, rozwalające konkurencję.

    Skojarzyłem to przez zdjęcie z oferty – na Wrzucie czy czymś takim była niedawno historia jak to w CH Ptak okradają nas w biały dzień pomimo codziennych kontroli urzędników skarbowych. W historii było też o klienteli tych hurtowni ze Rzgowa, które walczą między sobą na FB/OLX i nie płacą podatków.

    Liczę po cichu, że zainteresuje się tą panią nie tylko GIODO ale i US ;-)

    • Tak GIODO/US/ABW/CBS zainteresuje sie jakas karyna, ktora robi obrot za pare tysiecy pln nieodprowadzajac kilkuse, bo nie potrafia ukrocic procederu w CH Ptak czy jakiejs hurtowni w Rzgowie. Tak to wlasnie w Polsce dziala.

    • @Wujek Pawel

      +100

  13. > Swoją drogą, założenie przez osobę tworzącą grupę, że każdy z odbiorców ma WhatsApp i odbierze wiadomość jest dość …odważne.

    A kto zakłada, że każdy odbiorca spamu się załapie? Wiadomo, że spam bazuje na masówce. Kiedyś było modne wysyłanie Jak Leci na mejle, czy istnieją, czy nie istnieją. Teraz systemy antyspamowe nauczyły się odrzucać wysyłki mające odpowiednio dużo nieistniejących odbiorców, to spamerzy przesiadają się na ŁośApy i podobne. Skuteczność nie musi i nigdy nie będzie stuprocentowa.

  14. Ja z tych, czyich telefon ma być telefonem i niczym więcej. Ale otoczenie mnie nie słucha, co nawet czasem rozumiem (jak mam dobry humor). Moja daleka ciotka za moimi plecami dała swojej kuzynce (a mojej matce) smartfona w celu wideokomunikacji WhatsAppem. Nieco mnie to wk… yyy zdenerwowało (tak, mam niezwykle silne tendencje do security za cenę wygody i relacji społecznych; każdy jest jakiś), ale potem się przyjrzałem i przysłuchałem, i okazało się, że panie (ku mojemu zdumieniu) podjęły pewne środki ostrożności, których nie uważam za całkiem bezsensowne, więc się podzielę: 1) WhatsApp został zarejestrowany na numer osobnej karty sim, kupionej tylko do Internetu i nieużywanej do połączeń tel., 2) Zamiast imienia przedstawiają się pseudonimem, 3) Zdjęcia przedstawiają elementy krajobrazu, nie dające się przypisać do jednoznacznie do konkretnego miejsca (typu motylek czy inne drzewko). Ogranicza to wartość ich danych, co uważam za niezły kompromis, jeśli ktoś musi w komunikatory.

  15. No cóż… wygląda na to, że Panie poszły bardziej w kierunku mody i jak na prawdziwe kobiety przystało rzeczy techniczne słabo ogarniajo :D

  16. “Swoją drogą, założenie przez osobę tworzącą grupę, że każdy z odbiorców ma WhatsApp i odbierze wiadomość jest dość …odważne”

    Na liście z której można tworzyć grupę są wyłącznie użytkownicy, którzy mają WhatsApp w swoim telefonie. Użytkownik jest identyfikowany wśród innych wyłacznie po numerze telefonu. Sklep może wpisać w telefon ich nawet 500 a jeżeli 150 ma program to tylko z nich można stworzyć grupę. Reszta zapewne dostała od sklepu zwykły sms z info.

    Czy to jest odwaga? ;-)

Odpowiadasz na komentarz Piotr

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: