9:40
10/9/2011

Jak informuje nas kilkudziesięciu czytelników, wczoraj wieczorem użytkownicy jednego z serwisów należących do Grupy Allegro – BuyVIP.pl (obecnie Markafoni.pl) zostali poinformowani o możliwości wycieku ich danych osobowych wraz z hasłami do kont.

BuyVIP -> Markafoni -> atak i wyciek?

Markafoni to turecki serwis zakupowy, który w kilku krajach działa od 2008 roku i od tego czasu zgromadził 6,5 mln zarejestrowanych użytkowników — tak przynajmniej serwis opisuje Rzeczpospolita w artykule, który kilka dni temu anonsował zmianę nazwy serwisu z BuyVIP.pl na Markafoni.pl i należy obecnie do Grupy Allegro.

Markafoni

BuyVIP.pl kieruje na Markafoni.pl

Poniżej wiadomość jaką w piątek wieczorem otrzymali użytkownicy BuyVIP-a:

Zwracamy się do Państwa z informacją o możliwości dojścia do nieautoryzowanego dostępu do niektórych informacji z Państwa konta klienckiego, w tym Państwa imion (nazwisk), adresu e-mail, adresów wysyłki, daty urodzin, numeru telefonu oraz chronionego hasła.
Dostęp nie obejmował informacji dotyczących płatności, w tym dotyczących Państwa kart kredytowych.
Chociaż przechowujemy nasze hasła w zabezpieczonej postaci, z daleko posuniętej ostrożności, zalecamy, aby dokonali Państwo zmiany hasła na stronie BuyVIP, a także na wszystkich innych stronach, na których używają Państwo tego samego lub podobnego hasła. Ponadto, proszę pamiętać, że BuyVIP nigdy nie prosi o podanie żadnych osobistych danych lub danych związanych z państwa kontem za pośrednictwem poczty elektronicznej. Proszę zachować szczególną ostrożność, jeżeli otrzymają Państwo jakąkolwiek wiadomość e-mail zawierającą prośbę o podanie jakichkolwiek informacji osobistych oraz w wypadku otrzymania wiadomości, która skieruje Państwa na stronę internetową, na której zostaną Państwo poproszeni o podanie takich informacji.
Przepraszamy za zainstniałe trudności. Jeżeli mają Państwo obecnie złożone zamówienie, zapewniamy, że nasz zespół zajmuje się nim i zostanie ono dostarczone zgodnie z ustaleniami.
Zespół Obsługi Klienta BuyVIP

Kilkudziesięciu czytelników, którzy podesłali nam wczoraj tę informację zwraca uwagę, że obecnie BuyVIP.pl funkcjonujący obecnie pod nazwą Markafoni.pl wchodzi w skład Grupy Allegro, która w czwartek zaliczyła poważną awarię w swojej poznańskiej serwerowni. Z naszych nieoficjalnych informacji wynika, że czwartkowa awaria Allegro nie była spowodowana atakiem internetowym, a problemem z jednym z urządzeń sieciowych. Wygląda więc na to, że oba zdarzenia (czwartkowa awaria i piątkowy komunikat o wycieku z buyvip.pl/markafoni.pl) to osobne incydenty — nie można jednak wykluczyć, że pracownicy Allegro, z którymi udało nam się skontaktować nie posiadali pełnej wiedzy w tym zakresie.

Dobry PR, przeciętna obsługa incydentu

Obsługa incydentu wycieku danych z buyVIP.pl jest też ciekawym przypadkiem od strony PR-owej. Najczęstsze opinie na temat oświadczenia zebraliśmy poniżej:

  1. Grupa Allegro używa marki buyVIP.pl a nie świeżo odpalonej Markafoni. Co złego, kojarzyć będzie się ze starym, a nie nowym serwisem. Oczywiście trzeba wziąć również pod uwagę fakt, że wyciek mógł dotyczyć tylko i wyłącznie użytkowników przeniesionych do Markafoni z bazy BuyVIP.pl — nie mamy jednak informacji kiedy nastąpił nieuprawniony dostęp do danych. Jeśli stało się to kilka tygodni temu, to znowu “PR-owo dobrą decyzją” było wstrzymanie informacji o incydencie do czasu zmiany nazwy serwisu. Aktualizacja 21:12 — e-mail nie został wysłany przez Grupę Allegro, a centralę BuyVIP w Hiszpanii, tak więc użycie marki BuyVIP wydaje się być uzasadnione. Tylko w takim razie, skoro serwis jest własnością Grupy Allegro, dlaczego nie jest przez nią nadzorowany?
  2. Klienci zostali powiadomieni w piątek wieczorem; a jak wiadomo, sobota i niedziela to dni w których oglądalność serwisów informacyjnych spada — pierwsza, największa fala wiadomości na temat wycieku z buyvip/markafoni dotrze więc do mniejszej liczby osób.
  3. Wiadomość została przesłana w formie obrazu png (nazwa pliku: Solus_PL.png). Z danych exif można przeczytać, że ten png został stworzony za pomocą “Adobe Photoshop CS5 Macintosh”. Dlaczego ludzie z BuyVIP tworzą komunikat w Photoshopie a nie programie pocztowym?

Powyższe punkty i domysły użytkowników wynikające z formy informacji o incydencie podkreślają jak kluczowym jest, aby o naruszeniach bezpieczeństwa informować maksymalnie szczegółowo i w miarę możliwości rozwiać wszelkie niejasności — inaczej szybko zaczną tworzyć się teorie spiskowe… Aha, i jeśli podejrzewamy wyciek i zawracamy użytkownkom głowę tą informacją, to może zamiast próśb o zmianę hasła, warto zmianę tę wymusić?

Jak chronić się przed wyciekami z serwisów internetowych?

Przed sytuacjami takimi jak ta powyżej (gdzie nie można założyć profilu na “fałszywe dane”) najlepiej uchronimy się rejestrując się w serwisie z użyciem unikalnego adresu e-mail oraz unikalnego hasła. Unikalny oznacza stosowany tylko w danym serwisie. Dzięki temu wyciek hasła nie jest nam groźny (atakujący nie uzyska dostępu do innych naszych kont). Dodatkowo, kiedy przyjdzie do nas jakiś spam na użyty podczas rejestracji e-mail, od razu będziemy wiedzieli skąd wyciekły nasze dane (czasem szybciej niż właściciele serwisu).

Do serwisu buyvip.pl/markafoni.pl przesłaliśmy pytania dotyczące szczegółów włamania i czekamy na odpowiedzi — zaktualizujemy artykuł, kiedy napłyną. Dziękujemy wszystkim, którzy podesłali nam informacje o wycieku z buyvip/markafoni.

Aktualizacja 21:12
Skontaktowała się z nami rzeczniczka Grupy Allegro, Joanna Wagner. Najpierw e-mailowo, potem telefonicznie przekazała następujące informacje:

  • Do włamania na serwery Buyvip rzeczywiście doszło, ale ofiarą padły hiszpańskie serwery — co w istocie dla polskich użytkowników buyvip nie robi żadnej różnicy, bo na zaatakowanych serwerach znajdowały się ich dane. Od 2 tyg. trwa jednak migracja z Hiszpanii na serwery w Polsce. Bezpieczeństwo serwerów w Polsce nie zostało naruszone, więc jak rozumiem z rozmowy z p. Joanną, ci którzy założyli konto na markafoni.pl w ostatnich tygodniach mogą spać spokojnie (i nie powinni dostać e-maila o włamaniu, ponieważ Buyvip z Hiszpanii nie powinien posiadać ich danych). E-maila o naruszeniu bezpieczeństwa wysłała centrala z Hiszpanii — dostali go wszyscy użytkownicy BuyVIP, nie tylko Polacy.
  • Włamanie i potencjalny wyciek danych z Buyvip nie ma nic wspólnego z czwartkową awarią w serwerowni Allegro w Poznaniu — to po prostu nieszczęśliwy zbieg okoliczności. Aż chcę krzyknąć, a nie mówiłem? Awarie się zdarzają. Nie zawsze ma to związek z atakiem. Serio.
  • Hasła użytkowników buyvip.pl/markafoni.pl nie zostaną automatycznie zresetowane, ponieważ platforma ta nie posiada takiej możliwości. Wygląda jednak na to, że osoby które miały konto na buyvip.pl i Allegro otrzymują e-maile od Allegro z prośbą o zmianę hasła.

Powyższe informacje dotarły na naszą redakcyjną skrzynkę o 15:23, publikujemy je dopiero teraz, ponieważ nasza redakcja w sobotę pracuje do ~14:00 — oto kolejny powód, dla którego ogłaszanie ważnych spraw w weekend może być ryzykowne — artykuły dotyczące incydentów nie zostaną zaktualizowane aż do poniedziałku (na szczęście p. Joannie udało się przez wspólnych znajomych połączyć z niebezpiecznikowozem mknącym po A4 — ach ta technika! ;)

Na koniec podkreślę jeszcze raz, skończcie z teoriami spiskowymi dotyczącymi czwartkowej awarii Allegro. Urządzenia sieciowe mają to do siebie, że czasem się psują. I nie zawsze z powodem jest “atak złych hackerów”, jak to sugerują niektóre media…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

56 komentarzy

Dodaj komentarz
  1. @Piotr Konieczny
    Ten slow news zaraz pokażę klientom, aby uzasadnić dlaczego w czwartek kazałem zmieniać hasła do Allegro ;) THX

    • Akurat z mojej perspektywy Smoku, jak na razie nie ma zasadnych podstaw, zeby wiazac ze soba te dwa incydenty. Ale kto ich tam wie. Dopoki w Allegro nie zmieni sie polityka informacyjna, to ludzie będą sobie wyobrażali różne rzeczy …i szczerze mówiąc im się nie dziwie.

      BTW, kiedyś w ramach rozrywki chyba opublikujemy teorie spiskowe, jakie niektórzy podeslali nam w związku z czwartkową awarią w Allegro, naprawdę jest się z czego pośmiać ;) OTOH to właśnie brak szczegółowych informacji generuje takie “kwiatki”, więc można powiedzieć, że Allegro jest sobie samo winne, że na forach ludzie wypisują posty o “hakerach”.

  2. Zarejestrowałem się z rok temu, a od czasu zmiany nazwy (jakieś 2 tygodnie), dostawałem od nich spam z nowymi informacjami. Wszystkie e-maile wysyłane były w formie obrazkowej, więc to ich standardowe zachowanie.

  3. Wiem, wiem to wszystko i zazwyczaj nie reaguję na takie niusy, wiem też że sieję panikę :) Nie mam pojęcia co się stało, ich polityka informacyjna i poziom software (brak dokumentacji, różne babole itd) też mnie przeraża i dla świętego spokoju kazałem pozmieniać te hasła. Chwilę przed całkowitym wyłączeniem Allegro były problemy z logowaniem, a po zalogowaniu konieczność ponownego logowania co chwila – stąd decyzja. Allegro nie ma żadnych subkont dla pracowników, taka zmiana haseł to 15 minut przestoju w pracy firmy i czasem warto uzasadnić post factum dlaczego opiekun IT coś kazał robić :) Żeby później nie olewali moich zaleceń :)

  4. Hasła wyciekły też z niemieckiej wersji BuyVipa.

  5. ciekawe kiedy Play poda ze cos od nich wycieklo tez, no chyba ze robia jeszcze diagnostyke powlamaniowa i nie wiedza co i gdzie im wyszlo @PK … sorki ale powazan awaria w serwerowni [ przekierowanie na serwery zapasowe ] i potem podawanie ze wyciekly jakies dane to jest tak grubymi nicmi szyte ze tylko idiota by tego nie polaczyl, zwlaszcza ze w oficajlnym komunikacie podaja ze byl problem ze sprzetem sieciowym, to tak jakby powiedziec ze wypadek wcale nie byl spowodowany przez popsuty hamulec

  6. Ja 1 września otrzymałem taki email od allegro:

    “Nasze dane wskazują, że do Twojego konta mogła uzyskać dostęp nieupoważniona osoba trzecia.

    Twoje konto Allegro zostało już odpowiednio zabezpieczone. Podczas najbliższego logowania do serwisu zostaniesz poproszony o zmianę hasła dostępu.

    Ze względów bezpieczeństwa prosimy o zmianę hasła do poczty e-mail oraz przeskanowanie komputera aktualnym oprogramowaniem antywirusowym.

    Po zalogowaniu na allegro, poproszono mnie o… stare hasło i ustawienie nowego. Konto ma około 10 lat, używane jest sporadycznie, ostatnio kilka dni przed tym emailem. Po mojej stronie szanse wycieku hasła (malware, phishing) oceniam na bliskie zera.

    • „ostatnio kilka dni przed tym emailem” ;-)

  7. Dwa polecenia rozwiałyby w znacznym stopniu teorie spiskowe:
    zen@xxx:~ $ host buyvip.pl
    buyvip.pl is an alias for pl.buyvip.com.
    pl.buyvip.com has address 46.137.73.99

    zen@xxx:~ $ whois 46.137.73.99
    inetnum: 46.137.0.0 – 46.137.127.255
    netname: AMAZON-EU-AWS

    BuyVIP jest tylko brandem. Wystarczy poczytać jak działa, a wiele wątpliwości się rozwieje

    • fajno, fajno! tylko co mnie to obchodzi ze fuckup byl poza polska jak te same dane, ktore zajumali z amazonowych serwerow teraz sa w serwerowniach allegro? a markafoni jakos mi hasla nie zmienilo jak do tej pory. dlaczego, pytam sie czule?

      w ogole allegro sie tak odcina , ze to nie oni dali ciala. no to prawda. to nie oni dali, ale to ich userzy teraz są, wiec mogliby cos z tym zrobic.

  8. Dziwny trafem w dniu awarii ,na maila , który jest używany tylko i wyłącznie na Allegro. Nawet klienci go nie znają, bo do odpowiedzi używam innej skrzynki, dostałem stertę spamu.

    • Znają znają. Jest im przesyłany wraz z pozostałymi danymi zawsze, gdy coś od Ciebie kupią.

  9. dzisiaj spółka z siedzibą w allegro przysłało kolejny newsletter gdzie tłumaczą że nic im nie wyciekło. http://mirror.info.markafoni.pl/nl/jsp/m.jsp?c=0f0cf6cb210e72d1be

    • I przysłali nawet maila, o dziwo, tym razem jako tekst a nie obraz! :)

    • Zadzwonila p. Rzecznik, w rozmowie potwierdziła ze wlamanie nastąpiło do hiszpańskich serwerów firmy buyvip, na których znajdowały się dane polskich klientów i te dane mogły wyciec – nie wiadomo jednak czy wyciekly bo z tego co zrozumiałem to grupa Allegro nie zna szczegółów włamania. Dodatkowo zostałem poinformowany, ze dane Polakow 2 tyg. Temu zostaly przejete przez markofoni i sa hostowane na innych serwerach, tym razem w Polsce (nie na nie nastąpiło włamanie).
      Wyglada wiec na to ze ci którzy rejestrowali sie w markofoni po transferze danych do Polski mogą czuć się bezpieczniej – i oni nie powinni dostać e-maila od buyvip.pl
      Ponadto p. Rzecznik poinformowala mnie ze buyvip/markofoni nie ma technicznych możliwości wymuszenia resetu haseł, stad mailing.
      I na koniec, tak jak przypuszczałem wyżej, uzyskałem potwierdzenie ze ten incydent (atak na hiszpańskie serwery buyvip na których znajdowały się dane Polaków) nie ma nic wspólnego z czwartkowa awaria w Allegro.

      (pisze z tel. Kom. Z A4 -aktualizacja posta jak wrócę do krk)

    • @PK: “uzyskałem potwierdzenie ze ten incydent” Piotrze nie myl zapewnienia przemilaj rzeczniczki A z zapewnieniem .. chyba ze ww. Pani nie byla juz mila a zagrozila pozwem. Wtedy wspolczuje :) moze pora na zamkniete forum?

    • Ja przekazuje komunikat, dajac jasna informacje od kogo pochodzi. Jeśli to okaze się nieprawdą, problem będzie miało Allegro (zlapane na kłamstwie). Generalnie stronię od sformułowań “ufam w przekazane informacje”, o ile nie widziałem czegoś na własne oczy :)

    • :)

  10. W hiszpańskim buyvip też pociekło, więc Allegro chyba nie ma nic do rzeczy tutaj.

  11. Przed chwilą dostałem maila z prośbą o zmianę hasła na koncie allegro. Treść: http://ctrlv.it/txt/MjU1NTc0

    • Przed chwilą dostałem taką samą wiadomość. Zapewne urządzenie sieciowe uległo awarii i wykradło po raz kolejny dane i hasła. Mam nadzieję, że tym razem nie były trzymane jako czysty tekst.

    • Kontynuujemy akcję zwiększania bezpieczeństwa w Allegro Taka zwała, ale humor ich nie opuszcza :-) Hej, Alledrogo, wystarczyło napisać: Dobra, skopaliśmy temat. Ktoś mógł wykraść wasze dane osobowe, ale please, miejcie dla nas miłosierdzie i nie zawiadamiajcie prokuratury i GIODO

    • No przecież masz napisane, ze nie ma to zwiazkubz czwartkowa awaria, wiec o co chodzi? ;)

    • Allegro tak nagle każe wszystkim zmieniać hasło? Jakoś trudno mi w to uwierzyć żeby to była taka sobie prewencja. Na pewno byl jakiś fail tylko muszą wyjść z tego cało. Może już dawno temu należało ograniczyć czas życia hasła i automatycznie wymuszać jego zmianę, np. raz na rok?

    • Mnie zmieniać hasła nie kazali. But again, ja nie miałem konta na buyvip.

    • Ja nie dostalem emaila o zmianie hasla, tak wiec wszystkich to nie dotyczy:D

  12. Taka dygresja:
    sobotnim wieczorem, celem edukacji powiązałem właśnie dane klientów pewnego sklepu internetowego z ich kontami na allegro (poprzez mail; zazwyczaj pierwszy zakup robią via allegro a potem często w sklepie). Sklep hasła klientów trzyma w plain (to nie mój wytwór, a pewnej renomowanej firmy).

    Sprawdziłem równo 15 haseł pozostawionych w sklepie, 10 kobiet i 5 mężczyzn – pasują do poczty i allegro, bez wyjątku 15 losowych pozycji pasuje. Zupełnie na oko stwierdzam, że w ten sposób mam dostęp do minimum 1000 kont Allegro.

    Oczywiście to nie wina Allegro, że userzy mają wszędzie te same hasła. Ale niech mi Allegro teraz powie, że ich lame userzy nie potrzebują dodatkowych zabezpieczeń, typu token, o co sami już dopominają się. Co to za firma, która nie potrafi zrobić biznesu np. token RSA za 2 zł miesięcznie dla sprzedawców, subkonta itd. I czemu te lamusy pozwalają mi się logować na 15 kont z wietnamskiego IP?!

    PS Ten sklep dopiero co trafił w moje ręce i na dniach będę go przenosił na inny soft. Ale takich sklepów są w PL setki.

    • Oczywiście wszystko co powyżej mi się przyśniło i ogólnie jestem po gorzale, droga Grupo Allegro.

    • @Smok: Właśnie straciłem resztki wiary w administratorów. I nawet nie chodzi o to, że to, co zrobiłeś, jest karalne.

    • Doprawdy, jest się czym chwalić…

    • @m
      Spokojnie. Z automatu sprawdzałem, niczyich prywatnych bitów nie widząc, nie czytając. Fakt, że to naruszenie prawa, ale etycznie czuję się dobrze, nikomu nic nie ukradłem ani w dekolt nie zajrzałem.

      @AdamM
      Nie chodzi o chwalenie się, bo to akurat żaden wyczyn. Tylko o wskazanie bardzo prawdopodobnego scenariusza ataku na konta userów Allegro. Dane klientów sklepów internetowych są dostępne z wielu miejsc, tak naprawdę zazwyczaj sam sklep nie ma pojęcia kto ma do tego dostęp (brak procedur u hosterów, brak umów z hosterami). Dużo by można o tym gadać.

      Allegro, jako rynkowy lider, jest zapóźnione w stosunku do rozwiązań, które wdrożyli google, facebook itd
      Zwykli userzy nie będą KeePassa używać, serwisy muszą im pomóc innymi metodami.

  13. to nie jest teoria spiskowa…nie od dziś wiadomo, ze allegro i amazon przez cala sytuacje zwiazana z BuyVIP maja ostro na pienku….
    czyzby akcja rodzila reakcje?

    • xxx: wyjaśnij nam, dlaczego mają na pieńku i jakie jest źródłow Twoich informacji ;) Możesz przez TOR-a i bez nazwisk. Bo “nie od dziś wiadomo” jakoś mało wiarygodnym sformułowaniem ;)

  14. Panowi ,przed chwila dostałem na maila z allegro? informacje o potrzebie zmiany hasła, a jak nie zmienię to pewne funkcje zostaną ograniczone, widać że się chyba zaczynają lekko pocić o nasze dane i konta.
    Ten mail to faktycznie od allegro czy jakiś robocik z Wietnamu śle?
    Też dostaliście taki mail?

  15. Też dostałem takiego maila, niby awaria sprzętu, której chyba nie było, bo nie widziałem nikogo w QXLa w serwerowni w czwartek, a później przypadkiem mail w sprawie zmiany hasła… Coś śmierdzi, ale awarię lepiej zwalić na serwerownie…

    • Pracujesz w Beyondzie? ;) Nie wydaje mi się…

    • A muszę od razu pracować? Może też mam tam serwery?

  16. kurcze, dlaczego tak bronicie Allegro i jesteście aż tak pewni ich zabezpieczeń?
    Aż jest to dziwne i może prowadzić do niepotrzebnych domysłów. A być może znaleźliście nowego sponsora?

    • Bronimy przede wszystkim zdrowego rozsądku. Jeśli w poście powyższej nie dostrzegasz krytyki pewnych działań Allegro, to chyba nie czytałeś dokładnie…

  17. “Dlaczego ludzie z BuyVIP tworzą komunikat w Photoshopie a nie programie pocztowym?”

    A to nie na Niebezpiecnziku był kiedyś opis sytuacji, gdy operatorka przyjmujaca zgloszenie spamu domagala sie zrzutu ekranu zamiast “latwego do edycji naglowka”? ;)

  18. Zmiana właściciela, przenosiny infrastruktury – ktoś stracił pracę, ktoś się mści? Go go spisek:D

  19. Zastanawia mnie dlaczego po “awarii serwerowni” zniknęły najnowsze negatywy sklepów, które “szczególnie” zapadły w mi w pamięci. Najnowsze negatywy pochodzą z 2008 roku.

    • Błędy w replikacji bazy do zapasowego DC?

    • ale to co pozar mieli, siekierezada siekiera w serwerowni i afterwork, troche duzo tych skutkow awarii …

  20. Ja też dostałem prośbę a właściwie nakaz zmiany hasła w allegro a nie mam konta na buyvip i nigdy nie miałem. Adres email używany jest tylko do tego konta allegro. Dziwne to jakoś.

  21. wylaczyli server zeby nie wykradli danych

  22. To jak w końcu traktować to e-mail o zmianę hasła, zmieniać czy lepiej zachować ostrożność, cholera wie kto to wysyłał…?

  23. @Krzysiaczek – profilaktycznie biorąc po uwagę niejasności – zmienić ale nie korzystać z żadnych linków w mailu tylko zalogować do serwisu i przejść procedurę zmiany hasła jak bozia nakazała.

  24. @Fryderyk, dzięki, z zasady nigdy raczej przez link nie wchodzę, a staram się bezpośrednio :)

  25. Otrzymałam maila od BuyVIP. Co ciekawe dotyczy on danych, z usuniętego przeze mnie 1,5 roku temu konta. Pomimo mojego żądania całkowitego wymazania i braku zgody na dalesze przechowywanie i przetwarzanie danych, cały czas takie działanie miało miejsce, o czym mogę dowiedzieć się właśnie w takiej sytuacji. Zapomniałam już o BV. Podobne praktyki dotyczą np. Naszej Klasy: tzw “anonimizacja” danych, bez gwarancj ich trawego usunięcia i nie posługiwania się nimi. Odkładam na chwilę sytuację, w której dochodzi do włamania i kradzieży, a w konsekwencji nieuprawnionym korzystaniem. Codziennie: raz podane serwisowi dane osobowe, fruwają po internetowym biznesie, bez naszej woli i wiedzy, a ustawę o ich ochronie można sobie wsadzić obok czerwonej książeczki mao albo innych wspaniałych treści programowych. 98% korzystających z internetu to laicy, bez większej znajomości tematu- matrixowe baterie. I co? Nie korzystać, odciąć się, zakładać milion jednostkowych kont i haseł?

    • Dobrze to ujęłaś: fruwają po Internecie. Dokładnie tak.

      Z jednej strony ustawa o ochronie danych osobowych jest w PL paranoicznie nadużywana, spisów lokatorów nie ma, książek telefonicznych nie ma a internetowe dyskusje zamiast do Hitlera z prawa Godwina zmierzają do oskarżeń o łamanie ustawy ;)

      Z drugiej strony korporacje i nieudolny e-commerce robią sobie z naszymi danymi co chcą. Np. dziś dzwoni do mniej jakiś Expander.pl i radośnie pyta czy zastanawiałem się nad swoimi finansami :D Ja swojego nr tel nie ukrywam, niemniej zdziwiony pytam, “a skąd Pan masz do mnie kontakt?”, pomyślałem szybko że może ktoś ze znajomych mnie polecił. Niestety akwizytor Expandera wybąkał “eeee, eeee, eeeem no z Internetu jakoś chyba”. I ja mam z takimi robić interesy, heh.. Pewnie gdzieś zgodę podpisałem w innej firmie i pewnie mają moje dane legalnie, ale dzwoniący powinien wiedzieć, skąd ma do mnie kontakt. To już kij z ustawą, ale savoir-vivre!

  26. A ja wlasnie (wlasnie czyli 14 września 2011 16:56) dostalem info o mozliwosci wycieku danych z UWAGA UWAGA Usunietego konta klienckiego!!. Tresc oczywisice w png. buyvip trzyma dane z konta ktore kazalem usunac (tak, razem z danymi, mam mejla w nadawczej) i wysylaja mi mejla pelnego radosci ze jednak nic co dotyczlo mojej karty (no jasen ze nie bo nawet tej informacji im nie podawalem). Co sie zbiega z poniedzialkowym mejlem o zmianie hasla w allegro ktore to haslo, wedlug inforamtykow z qxl, musi zawierac cyfre. Bo haslo Żyrafąniebieską (tak znaki diakrytyczne) jest rownie trudne do zlamania jak zyrafaniebieska1.

  27. Za wyciek danych firmy powinny ponosić konsekwencje.

  28. […] passa Grupy Allegro chyba trwa. Najpierw kilkugodzinna awaria w serwerowni, potem wyciek danych z serwisu BuyVIP (obecnie Markafoni), a teraz błąd programistyczny pozwalający przejąć kontrolę nad kontami użytkowników serwisu […]

  29. Odradzam z korzystania z MARKAFONI brands club kase dawno dostali i po prawie miesiacu dostałem powiadomienie że będzie opóźnienie – stanowczo nie polecam

Odpowiadasz na komentarz angel

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: