8:18
9/8/2017

Jak poinformował nas jeden z czytelników, Krzysztof, firma Yanosik na swoim facebookowym profilu umieściła posta ze screenshotem z aplikacji i pytaniem “kto już ma 5 gwiazdek”.

To — co chyba było do przewidzenia — spowodowało lawinę komentarzy (obecnie ponad 780) użytkowników, którzy wrzucają screeny swoich ekranów startowych aplikacji — a na niektórych z nich pojawia się ramka reklamowa “inwigilującego ubezpiecznia”, o którym pisaliśmy szerzej w tekście pt. Wyraź zgodę na śledzenie a dostaniesz tańsze ubezpieczenie. Ramka ta zawiera spersonalizowaną reklamę i wymienia:

  • imię i nazwisko
  • markę samochodu
  • numer rejestracyjny samochodu

Pewnie nie wszystkim przeszkadza ujawnienie i skorelowanie tych danych ze sobą, ale ciekawi jesteśmy, jak zachowaliby się Ci ludzie, gdyby ktoś z profilu na Facebooku o nazwie “złodziej samochodowy” nagle odezwał się do tych osób i zapytał:

Cześć Jarek, jak tam Twój passat o numerze LZ 54… Wiem gdzie zostawiłeś go na noc…

Kto wie, może znajdzie się jakiś agent ubezpieczeniowy, który chciałby potrollować? :-) Gdyby się znalazł, niech nam koniecznie prześle reakcje “ofiar”. Baza jest niezła, a OCR w zasięgu każdego.

Co ciekawe, komentarze pod niektórymi wklejkami z ww. danymi sugerują, że ktoś zwracał na ten problem uwagę wklejającym, ale …komentarze tego kogoś zniknęły. Hmmm…

PS. A dopiero co w drugim odcinku naszego niebezpiecznikowego podcastu “Na Podsłuchu” przywoływaliśmy wpadkę klientów “T-Mobile usługi bankowe cośtam cośtam Alior”, która na Facebooku zachęcała aby jej klienci wrzucali zdjęcia swoich kart

Przeczytaj także:

39 komentarzy

Dodaj komentarz
  1. Też im pisałem ostatnio o ujawnianiu danych osobowych w kontekście screenów z lokalizacją użytkownika publikowanych na fb. Wielce oburzeni bo lokalizacja to przecież nie dane osobowe:)

    • Lokalizacja to nie są dane osobowe ;). Polecam się douczyć.

    • @Bartosz to opublikuj nam swoją lokalizację w czasie rzeczywistym ;)
      Według niektórych orzeczeń tablice (numery) rejestracyjne pojazdu to też nie dane osobowe, a na pewno taką nie jest marka/model, więc o co ten art?

    • A co ciebie obchodzi co dorośli ludzie robią w internecie?

    • Daną osobową może być wszystko, także koordynaty GPS czy “blachy” na kaszlaku. Jednocześnie zwracam uwagę, że to co dla jednych jest danymi osobowymi, dla drugich wcale nimi być nie musi. Przykład obświechtany więc sam go powielam; np. sam nr telefonu, dla operatora GSM i sklepu informującego via SMS o promocji (oczywiście za zgodą)

    • @John Sharkrat

      A bardzo mnie obchodzi. Bo jeśli Ci ludzie to stado głupków z prawami wyborczymi to za kilka lat (albo dla następnego pokolenia) zgotują nam tu idiotville. Ich dzieci będą takimi samymi albo jeszcze gorszymi ignorantami. Bo jak ktoś jest głupkiem w “internetach” to jest też na co dzień w domu i w pracy. No i jest jeszcze element świetnego samopoczucia bo głupek nie wie, że jest głupkiem. Niestety nawet gdy go uświadomisz to zaledwie garstka z nich zastanowi się nad swoim zachowaniem. Mimo to warto próbować…

    • @Zdziwiony
      A wiesz? Popieram! :-)

  2. Ja tylko napisałem że już mam 5 gwiazdek, bez dołączania screena. Jak mi nie wierzą to niech sobie w swojej bazie sprawdzą :)

  3. Lokaluzacja to nie dane osobowe – chyba, ze to lokalizacja domu.

    • Nikt nie pisze, że to dane osobowe. Natomiast to dane potencjalnie przydatne dla złodziejów i oszustów. Inna sprawa, że im więcej osób publikuje o sobie wszystko wszędzie tym mniejsze ryzyko, że ktoś inny padnie ofiarą włamania/kradzieży.

    • Jeśli lokalizacja to nie dane osobowe, to sprawdź sobie u wujka Google “historię lokalizacji” (jeśli masz włączoną)…

  4. O 9:52 do posta dopisali: “Ze względu na Wasze bezpieczeństwo prosimy Was o zwrócenie uwagi na to, czy na screenach nie znajdują się informacje, których nie chcielibyście upubliczniać”. Trochę mało.

  5. numer rejestracyjnej (sam numer) to nie żadne dane osobowe, bo nie identyfikuje osoby, tylko samochód.

    • A samochód jest zarejstrowany na /dev/null ?

    • A sobie sprawdź jak zdefiniowane są dane osobowe. Blachy będą nimi jeżeli osoba, która ma taką informację potrafi bez znacznego wysiłku przypisać je do konkretnej osoby.

    • Codziennie minam tysiące samochodów z jawnie podanymi numerami rejestracyjnymi. What’s the big deal here?

    • @ Juzek.
      “Codziennie minam tysiące samochodów z jawnie podanymi numerami rejestracyjnymi. What’s the big deal here?”
      Ano taki, że przez tablicę widzianą na ulicy nie powiążesz jej z konkretną osobą a już przez username na FB możesz dojść do wielu innych informacji – krąg znajomych, zainteresowania, miejsce zamieszkania, charakter pracy, (s)kończone szkoły, poglądy (różne – w tym polityczne, ale nie tylko), status materialny (jakimi furami się rozbija, gdzie spędza wakacje( i wiele innych. Ten sam username często jest używany na innych forach i serwisach. Istna kopania wiedzy o człowieku. Oczywiście można naiwnie myśleć, że jesteś dobrze ukryty w tłumia, ale jeżeli ktoś będzie chciał dowiedzieć się o Tobie wszystkiego – po prostu dajesz wszystko na tacy. Potrzebne Ci to?

    • @ C. Bolek
      a co powiesz na wyrok sądu który stanowi że umieszczenie w internecie zdjęcia źle zaparkowanego pojazdu z widoczną tablicą rejestracyjną stanowi nie tylko naruszenie dóbr osobistych ale i pomówienie?

  6. Jest już i reakcja yanosika ;)

    Yanosik Drodzy Użytkownicy, miło nam, że pod postem pojawiło się dużo komentarzy :) Wielu z Was dokumentuje liczbę gwiazdek zrzutami ekranu z aplikacji. Ze względu na Wasze bezpieczeństwo prosimy Was o zwrócenie uwagi na to, czy na screenach nie znajdują się informacje,
    których nie chcielibyście upubliczniać

  7. Pozwólcie ludziom być głupimi i pokazywać swoją głupotę.

    • No dokładnie, a jak ktoś chciał wrzucić screena ale nie ujawniać danych samochodu to po prostu zamazywał w Paincie (czyli nic zaawansowanego) fragment screena, tyle w temacie ;)

  8. nie róbmy z tego wielkiej afery, jak piszą wyżej moi przedmówcy – Lokalizacja to nie są dane osobowe. A użytkownik powinien zwracać uwagę na to co udostępnia w sieci. Też używam Yanosika i jakoś moje dane dalej nie wypłyneły, wiec raczej mozna im zaufać. Myśle ze banki są gorszą instytucją bo zakladając konto, korzystasz z ich produktów bankowych po czym dzwoni do ciebie ktoś z innego banku i wciska ci swoja ofertę

    • Dane osobowe to pojęcie prawne, które dzisiaj oznacza “to”, a jutro może oznaczać “tamto”. Dlatego warto kierować się nie tym, na co pozwala nam prawo, a rozsądkiem.

  9. zjadło mi ‘e’ hej3 ( taki mały rebus :p )

  10. Alf/red/ A co innego wg Ciebie mogli w tej sytuacji zrobić? Wrzucili zwykłego posta, jak każdy inny, a że masa osób nie zwracając uwagi na to, co publikuje pod postem udostępniła dane swojego samochodu to już odpowiedzialność tych osób a nie Yanosika ;P może następnym razem ludzie pomyślą zanim coś opublikują xD

    • > “może następnym razem ludzie pomyślą”

      Że co zrobią…?

    • a. to był komentarz, a nie nowy post, więc mógł sięukryć
      b. “informacje, których nie chcielibyście” -> bardzo miękkie; może trafić do tych, którzy i tak czują problem. Lepsze mogłoby być wprost “numerów rejestracyjnych, których lepiej nie upubliczniać”.

  11. Dziwi mnie podejście niektórych że “przecież to nie dane osobowe”. Niektóre informacje bywają bardziej przydatne niż prawnie chronione dane osobowe i z reguły nie chcemy ich udostępniać dookoła:
    – pin do karty,
    – wszelkie inne hasła i kody: allegro, fb, wifi,
    – data wyjazdu na wakacje,
    – dokładne miejsce w którym trzymamy portfel (kieszeń, miejsce w torebce),
    – kształt klucza do domu.
    Udostępnienie niektórych danych jest zupełnie legalne i nie łamie żadnego regulaminu!
    Oczywiście kolejna sprawa to korelowanie danych. Sam klucz niewiele się przyda, ale klucz w połączeniu z adresem jest cenniejszy niż pesel.

    • W pełni popieram! Rozsądek przede wszystkim, ale to abstrakcja dla ogółu użytkowników rozmaitych serwisów :-\
      Do Twojej listy informacji, które nie są formalnie danymi osobowymi, a których rozsądny człowiek by raczej nie ogłosił publicznie, dodałbym:
      – O której codziennie mieszkanie pozostaje puste;
      – Czy mamy dobry kontakt z sąsiadami;
      – Jakie mamy zamki w dzwiach;
      – Czy mamy jakiś alarm w domu;
      – Czy mamy w domu kolekcję cennych monet czy inne wartościowe zbiory;
      – Czy lubimy chodzić z portfelem pełnym gotówki czy raczej kupujemy kartą;
      – itp.

      Żadna z tych rzeczy nie jest daną osobową, więc bardzo proszę wszystkich krytyków tego artukułu o publikację wszystkich tych danych + user do Google, gdzie można sprawdzić historię geolokacji (No co? Czy to dane osobowe? Więc w czym problem?).

  12. Praktycznie wszystkie zrzuty są z andruta. Z japka nie ma.

    • Bo japko jest 30 lat za murzynami i 5 lat za standardami internetowymi. Piszę to wiedząc ile jest problemów z napisaniem bardziej zaawansowanej ale zgodnej z HTML5 i CSS3 aplikacji na to coś. Chrome dla Androida, Firefox dla Androida nie mają problemów z tym. Skąd to się bierze? Odczytaj sobie USER-AGENT przeglądarki chrome na androida – CryOS (opłakany system). Firefox dla niego też powinien zacząc się przedstawiać FriOS/FryOS (też pod pozorem, że Fr to skrót od Firefox – usmażony system).

      Dlaczego o tym piszę – Apple zakazał stosowania innych konkurencyjnych silników przeglądarkowych niż WebKit (oryginalny, nie blink). Używasz Safari w opakowaniu Chrome/Firefox) – nakładki – tak jak nakładką był maxthoon na internet exploitera. Nie ma możliwości użycia presto, blink, gecko, mimo, że Safari will LIKE GECKO forever…

      Tak więc z dwojga złego wolę Androida – zawsze można go “odgooglować” – jest nowy projekt odziedziczony po starym Cyanogenie.

  13. Jak widać są użytkownicy Yanosika, który czytają Niebezpiecznik:
    https://www.facebook.com/photo.php?fbid=1399469986773568&set=p.1399469986773568&type=1&theater
    :D

  14. “ubezpiecznia”?

  15. Czy opublikujecie mi w końcu swój login do banku i hasło, a później kod z smsa?

  16. Czytałem, że imię i nazwisko też nie jest daną osobową, bo przecież może być wielu Januszy Kowalskich :-)
    Pojedyncze dane może nie identyfikacją osoby, ale zbiór danych, z podaniem lokalizacji….?
    No na logikę, można zidentyfikować klienta, więc są to dane osobowe/prywatne.

  17. Nie rozumiem czym się podniecacie ??? :) Prywatność (jak zwał tak zwał) w internecie to MIT. Dlatego uważam ,że np. stanowisko generalnego inspektora danych osobowych powinno zostać natychmiast rozwiązane bo ta rzekoma ochrona danych osobowych wprowadza ludzi w błąd. Rządkowy system, którzy “czesze” wszelką aktywność w internecie…. mi to wygląda bardziej na szpiegostwo przemysłowe niż na próbę zabezpieczenia obywateli przed w sumie nieznanym zagrożeniem. Idąc tokiem myślenia rządzących możemy całkowicie rozgrzeszyć bezpiekę z czasów PRL – UB i SB , którzy też starali się zapewnić bezpieczeństwo Polsce dużo bardziej prymitywnymi metodami :D
    NA DZIEŃ DZISIEJSZY NIE ISTNIEJE JUŻ COŚ TAKIEGO JAK OCHRONA DANYCH OSOBOWYCH. Ludzie sami ujawniają swoje dane na potęgę :)

  18. Zdzisiek
    Właśnie po to jest ten news, żeby śmiać się z takich ludzi. Prywatność to nie mit, chyba że jesteś jedną z tych osób – to wtedy faktycznie jej nie masz. Niektórzy wolą myśleć i mówić, że prywatność nie istnieje, ale to nie prawda. Czasem trzeba się postarać, żeby ją mieć, ale istnieje.

  19. 5 star + styl jazdy 2,5 :DDDD

  20. Dla wielu ludzi publikowanie informacji o sobie jest czymś normalnym. Zaczynają od pokazywania domu, rodziny i narodzin dziecka. Na zdjęciach widać jaki dom mają w jakiej okolicy mieszkają, dochodzą do tego screeny yanosika z danymi samochodów, wrzucają fotki swoich biletów lotniczych razem z numerami i kodami oraz swoimi dokumentami i wiele innych. Powiesz im że tak się nie powinno robić to póki ktoś tego nie wykorzysta oni tego nie zmienią.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: