11:43
6/8/2012

Katowicki TaxCare poinformował dziś o remoncie w swojej siedzibie. E-mailem. Rozesłanym do 7300+ klientów. Oczywiście ich adresy umieszczono w nagłówku “To:” a nie “Bcc:”…

Baza klientów TaxCare.pl

Piękna baza danych dla konkurencyjnych firm, które niczym Eurlot konkurujący z OLT, mogą teraz ogłosić promocję dla wybranych osób na skorzystanie ze świadczonych przez siebie usług finansowo-księgowych.

taxcare fail

E-mail od TaxCare z 2400+ adresami e-mail w nagłówku To

Dodane na końcu “Za wszelkie utrudnienia przepraszamy.” bardzo pasuje do sytuacji…

Ostatnio fail tego typu zaliczyła Politechnika Krakowska, ujawniając kto nie dostał się na studia

Dziękujemy wszystkim katowickim czytelnikom, którzy podesłali dziś do nas ww. e-mail.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

25 komentarzy

Dodaj komentarz
  1. gratuluje szybkiej reakcji :) Tak trzymać :)

  2. Ręce opadają…
    Nawet ‘Pani Krysia’ z recepcji potrafi wysłać poprawnie maile. A tu taka wtopa…

    Coś czuję, że kilku klientów przejdzie do konkurencji ;)

    • No cóż pole UDW nie jest standardowo wyświetlane w Outlooku i trzeba go wywołać. Widocznie nie każdy wie, że adresatów nalezy wpisywać do pola UDW.

  3. Po co. Mój też wyciekł, tyle z tego mają, że leci do nich mail – ugoda albo skarga do GIODO.

    • To raczej nie zadziała… Nikt nie zapłaci ani złotówki, jeżeli każdy z pozostałych poszkodowanych może zawiadomić GIODO. Zresztą, po nagłośnieniu spawy, GIODO może z własnej inicjatywy przysłać kontrolę.
      Oczywiście, może być z tego nawet odpowiedzialność karna – ale nie liczyłbym na to.
      Zapewne też, nie każdy z ujawnionych adresów będzie daną osobową.

      Co innego powództwo cywilne. Tu szanse są, ale trzeba będzie udowodnić, że się rzeczywistą stratę poniosło :) W tym wypadku, powództwo cywilne, ma sens nawet, jeżeli adres nie był daną osobową. Ale na taki pozew pewnie mało kto się zdecyduje. No, chyba że jakaś konkurencja będzie tym zainteresowana :))

      Ale jest tu jeszcze jeden ciekawy myk. Udostępnili dane osobowe, ale później poinformowali odbiorców, że ci nie mają prawa do ich przetwarzania. Czyli ci, powinni niezwłocznie adresy usunąć. Jeżeli teraz któryś z odbiorców, będzie pyskował, że ma listę adresów, to zaraz zawiadomienie do GIODO i kontrolę mu nasłać ;))

    • Do “pcs”: Co ty za glupoty opowiadasz. KAZDY EMAIL JEST DANA OSOBOWĄ. Przeczytaj rozporządzenia oraz oświadczenia GIODO, a nie wprowadzaj ludzi w błąd.

    • @Wojtek to nie do końca prawda. NIE KAŻDY e-mail jest daną osobową:
      art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych “[…]za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej[…]” a cytując pewien art**: “[…]nie każdy adres e-mail pozwala nam szybko i bez specjalnych wysiłków zidentyfikować osobę, do której jest przypisany[…]”. Przykładowo spróbuj zidentyfikować h1453265@rtrtr.com (mail AUTENTYCZNY – można założyć podobny na portalach z “szybkimi mailami” i podobnych :D).

      Więc nie pisz, że głupoty. Dodatkowo to Tobie polecam poczytać na ten temat.

      A co do
      ** http://di.com.pl/news/33218,0,Adres_e-mail_jako_dana_osobowa.html

    • Ja rozumiem, że Moderator mnie nie lubi i wycina moje posty. Mogę tu więcej nie pisać:(
      Ale jeżeli ktoś twierdzi, że opowiadam głupoty, to chciałbym mieć prawo riposty.

      @Wojtek. Życie bywa bogatsze niż się czasem wydaj na pierwszy rzut oka :)
      Przez jakiś czas toczyły się dyskusje na ten temat i wydawało mi się, że opinie GIODO – już to rozstrzygnęły. Np. tutaj: http://www.giodo.gov.pl/1520008/id_art/2856/j/pl/
      „Adres poczty elektronicznej należy zatem traktować jako informację, która potencjalnie może być daną osobową, ale z uwzględnieniem wszelkich okoliczności występujących w konkretnym przypadku.”

      A opinania jest taka, jaka musiała być. Adres e-mail, tak jaki i wiele innych danych, może być ale nie musi być daną osobową.
      Przykład: biuro@bardzo.wazna.firma.pl – prawdopodobnie nie będzie daną osobową. Nie jest związany z konkretną osobą fizyczną. Natomiast jan.nowak@bardzo.wazna.firma.pl – prawdopodobnie już daną osobową będzie.
      Drążąc temat, możemy mieć ciekawszy przykład. Weźmy adres – ania16@fajny.portal.pl. Wiesz do kogo należy? Jeżeli nie, to nie będzie to dla Ciebie dana osobowa. Ale ja znam Anię i z nią koresponduję – dla mnie adres będzie daną osobową :) Ale jeżeli kiedyś, Ania będzie coś sprzedawała w jakimś serwisie ogłoszeniowym i poda tam do publicznej wiadomości swój e-mail i np. adres zamieszkania, wówczas korzystając z Google-a, każdy będzie mógł na podstawie adresu zidentyfikować osobę fizyczną i dla każdego adres ten będzie daną osobową.

      Wybaczcie taki wykład, ale akurat adres e-mail jest bardzo fajny do różnych rozważań w tej dziedzinie…

    • Wpadłeś do spamu, pewnie za wiele e-maili. Moderator cię lubi. There, there ;)

    • Generalnie, w myśl art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych “[…]za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej[…]” nie jest daną osobową. No bo w sumie ilu może być w Polsce Janów Nowaków? Chyba, że ktoś ma bardzo unikalne imię i nazwisko. Dopiero dane typu: imię, nazwisko, ewentualnie nr telefonu, albo e-mail występujące w odniesieniu do tej samej osobą są danymi osobowymi.

      Proszę mnie nie traktować jako mądrale, czy coś w ten deseń, ale akurat z racji zawodu muszę znać ustawę o ochronie danych osobowy.

  4. Może to miała być pokazówka “ale mamy wielu klientów!”
    Nie mówię, że rozsądna, ale..

  5. Ostatnio miałem taki przypadek z hurtownią komputerową INTER-ES. :-)

  6. ludziska zapominają powoli jak e-maila obsługiwać, wszędzie tylko te fejsbuki, smartfony, tajmlajny, tłitery… ;)

  7. @Andrzej – i co Ci to da?
    1. ugoda = przeprosiny i obietnica poprawy
    2. skarga do GIODO – Twoj koszt conajmniej 10 zl i nerwy…

  8. W Tax Care to chyba nagminne, korzystam z ich usług w Gdyni. W zeszłym miesiącu dostałem informację o zmianie mojej księgowej prowadzącej, ponieważ tamta rezygnowała z pracy. Co zrobiła główna księgowa ? Wyślij do i po przecinku wpisała wszystkie adresy email osób, których prowadziła księgowa prowadząca. Trochę się poirytowałem wszak sam pełnię funkcję ABI u swoich klientów. Napisałem do firmy Tax Care aby może doinformować ich ABI i pouczyć o konsekwencjach wynikających z art 51. Odpowiedzi nie dostałem żadnej. Natomiast doradcy bardzo dobrze wciskają kit i produkty, które są niepotrzebne. Jak stanowczo powiedziałem, że SKANDIA mnie nie interesuje to doradca przestał do mnie wydzwaniać i się interesować. W sumie z księgowej byłem zadowolony, obecna jeszcze nie wiem ale firma trochę ma złych opinii a to im nie pomoże

  9. Zdecydowana wiekszosc ludzi nie potrafi korzystac z technologii [ktora – nota bene – bywa nieintuicyjna, bo skrot UDW, BCC etc niewiele ludziom mowi. Nalezaloby wpisywac pelne rozwiniecia skrotow, nawet na zenujaco malych ekranach komorek i tabletow]. Nalezaloby wprowadzic szkolenia i certyfikacje dla ludzi, ktorzy musza korzystac z technologii w pracy. W przeciwnym razie takie sytuacje beda sie powtarzac, bo ludzie ZAWSZE ida po lini najmniejszego oporu.

  10. W 2011r nadawca biznes@netia.pl przy “planowanych pracach” udostępnił (by mistake of course), dane swoich klientów, ponad 500 adresów. Liczba wiadomości śmieciowych na adres “noc” automatycznie wzrosła. Przeprosiny dotarły…
    m,

  11. Nie rozumiem całej akcji i nagonki na osobę, która wysłała tego maila. Fakt faktem, nie powinna rozpowszechniać adresów wszystkich klientów, ale czy stało się coś aż tak strasznego? Wysłano przeprosiny, wystarczy. Nie zwalajmy na brak kompetencji i nieumiejętność obsługi maila jeśli nie wiemy czy tak jest. Naprawdę nikt z powyższych osób nie miał gorszego dnia w pracy, zbyt wielu rzeczy na raz do zrobienia? Najłatwiej jest zwalić na brak profesjonalizmu i niekompetencję.
    Osobiście uważam, że sprawa po przeprosinach powinna być zamknięta. Nie stało się nic strasznego, ale mentalność Polaków, co widać bez przerwy wszędzie, ma to do siebie że za każdą „niby krzywdę” należy się publiczna chłosta, po której niektórzy mogą stracić pracę. To już nikogo nie interesuje, ważne że Kowalski czy Nowak mogli sobie pokrzyczeć na niesprawiedliwość świata.
    Życzę dużo cierpliwości i stalowych nerwów Pani, która to wysłała.

    • I tak i nie. Jest to poważny błąd, który powinno się piętnować aby się nie powtarzał. Osoba która dała plamę, nadawca, jest za to odpowiedzialna aczkolwiek działa w imieniu firmy. Szanująca się firma powinna zadbać o stosowną edukacje pracownika o odpowiedni system, procedury czy dobrze zaprojektowany workflow w którym mechanizmy nie pozwolą na takie pomyłki.
      A najprościej ustawić limit adresatów np <500 w polu "DO"/"DW" na serwerze SMTP, da się bez kosztowo?

      m,

  12. Nie myli się ten kto nic nie robi. Banalne ale prawdziwe. Ciekawa jestem czy każdy z nas tak lekko oceniający innych, wytykający innym potknięcia, błędy czy niekompetencję na swym koncie ma tylko i wyłącznie czyste i bezbłędne postępowanie? O jakiejkolwiek by nie mówić dziedzinie życia. Owszem stało się coś co nie powinno bezwzględnie mieć miejsca Niestety stało się. Czy to oznacza że z powodu pomyłki spowodowanej nie wiemy czym ale ocenić już potrafimy z góry osoba ma zostać potępiona, osądzona i najlepiej wyrzucona z pracy z adnotacją w papierach odpowiednich by nie daj Bóg nie dostała innej pracy bo kara musi być. Jest wina. Musi być kara. Jeśli takie sytuacje mają miejsce gdy ktoś celowo upublicznia dane klientów wietrząc w tym interes zgadzam się należy się kara i potępienie tego typu działań. I to surowa. Ale w przypadku gdy idzie o niezamierzone działanie przepraszam bardzo czy taką samą karę ma ponieść osoba WINNA? Zanim wyrwiemy się do tak lekko przychodzących nam ocen działań innych nie znając ich podłoża pomyślmy czy nie karzemy zbyt surowo.

  13. Mylić się jest rzeczą ludzką. Nie od dziś się mówi że najsłabsze ogniwo to człowiek i tak było w tym przypadku. Nie ma co robić z igły widły.

  14. Wiadomo wpadki się zdarzają, nie im pierwszym nie ostatnim. Ja ostatnio też walnęłam takiego kleksa, że bałam się do pracy przyjść, bo byłam pewna, że mnie zwolnią, a jakoś się rozeszło. Ważne, żeby wnioski z takich historii na przyszłość wyciągać.

  15. Warto je wyciągać póki można… Zgodnie z projektem unijnego rozporządzenia, które ma docelowo zastąpić naszą ustawę o ochronie danych, w takich sytuacjach „sprawca” będzie miał obowiązek poinformować o zdarzeniu, wszystkie osoby których dane nielegalnie udostępnił.

  16. Ludzie uciekajcie od tych złodziei – w 2011 podpisałem z nimi umowę na prowadzenie księgowości – księgowy od nich odezwał się po 3 miesiącach jak poprosiłem o nr. licencji odpowiedział że licencję ma kto inny a on prowadzi jedynie moje dokumenty (żadnych oczywiście nie mięli bo i nie było z nimi kontaktu)
    Zadzwoniłem i usłyszałem że umowa jest nie ważna i że nie ponoszę żadnych kosztów bo de facto nie wykonano żadnej pracy związanej z umową.

    Wczoraj otrzymałem telefon z firmy windykacyjnej za trzy faktury i groźbę że podadzą mnie do sądu – ZŁODZIEJSTWO!!! i OSZUSTWO!!!

  17. […] z poczty elektronicznej (bądź przeszkolono, ale mu się zapomniało do czego służy pole BCC, zdarza się). Efekt: około 800 adresów klientów […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: