23/9/2022
SGH poinformowało studentów, że na skutek błędu programistycznego nieuprawnione osoby miały dostęp do ich danych osobowych, w tym danych z dokumentów tożsamości a nawet nazwiska panieńskiego matki! Część z ujawnionych danych zindeksowała i przez prawie miesiąc udostępniała wyszukiwarka Bing (a więc jednak można tam czasem znaleźć coś ciekawego)
Skala danych poraża
Zacznijmy od tego, że powiadomienie o wycieku jest naprawdę rzeczowe: wiemy co i kiedy się stało, oraz jakie dane wyciekły. Wiele firm celowo zaciemnia sytuację w takich mailach — SGH powiadomienie przygotowało solidnie.
Dzięki temu wiemy, że wyciek dotyczył systemu obsługującego studentów zainteresowanych wyjazdami zagranicznymi. Wyciekły dane nie tylko tych studentów, którzy wyjechali na wymiany — także tych, którzy aplikowali. Porażający jest zakres danych, które zostały ujawnione “na skutek błędu programistycznego”:
-
login,
numer albumu,
imie i drugie imie,
nazwisko,
pesel,
plec,
imie matki,
imie ojca,
panienskie nazwisko matki, (po co to w ogóle uczelni?!)
data urodzenia,
adres korespondencyiny,
nr telefonu,
email prywatny,
obywatelstwo/narodowość, posiadanie Karty Polaka (tak, nie),
seria i numer dowodu lub paszportu i data wydania
tryb i poziom oraz kierunek studiow,
numer konta,
poziom znajomosci jezyka,
srednia ocen,
liczba punktów.
Zazwyczaj dane które wyciekają nie pozwalają na zbyt wiele. Na sam “PESEL” i nazwisko wyłudzić pożyczkę, ale tu poleciał komplet — są dane z dowodu, po których często następuje weryfikacja w instytucjach finansowych. Ale co gorsza jest też panieńskie matki i numer konta, na podstawie których to danych można poznać bank ofiary i odpowiedź na co najmniej jedno z pytań “resetujących” dostęp do rachunku.
To powoduje, że w przypadku takiego zbioru danych w wycieku uważamy, że istnieje większe niż zwykle ryzyko kradzieży środków z rachunku bankowego ofiary. I dlatego samo zastrzeżenie dowodu może nie być wystarczające. Warto naszym zdaniem podmuchać na zimne i przenieść oszczędności z banku ujawnionego przez rachunek na konto w innym banku. I być może w tym innym banku podać inne nazwisko panieńskie matki podczas zakładania konta bo …i tak nikt tego nie sprawdza. Oczywiście jeśli Wasza etyka Wam na to pozwala. Ale podawanie wszędzie tego samego nazwiska panieńskiego matki powoduje właśnie ten problem, że jak ono wycieknie, to może to być spore ułatwienie dla złodzieja.
Pocieszające jest to, że wg SGH tylko 5 studentów uzyskało nieautoryzowany dostęp do tych danych i każdy z nich potwierdził, że je usunął. Niestety, dane były też przez prawie miesiąc zindeksowane w wyszukiwarce Bing. Ale tu znów “szczęście” w nieszczęściu, w mniejszym zakresie (imię i nazwisko oraz numer studenta).
Jestem studentem SGH — co robić, jak żyć?
Poza powyższą radą, zalecamy jak zawsze założyć najgorsze. Że jednak więcej osób zapoznało się z danymi. Że jednak nie każdy z 5 studentów te dane skasował. Że uczelnia przegapiła, że wyszukiwarka pokazywała coś jeszcze. Co więc robić, przy takich założeniach? To, co zawsze w przypadku osób, których dane wyciekły. A jest tego sporo. Przez lata opisywaliśmy różne scenariusze ataków na ofiary wycieków i różne możliwości ochrony przed nimi. W Polsce wciąż nie istnieje jedno miejsce, gdzie można “zastrzec/zablokować” swoje “wycieknięte” dane i w ten sposób zabezpieczyć się przed kradzieżą tożsamości i wyłudzeniami. Trzeba wykonać ok. 17 czynności w różnych instytucjach. Co gorsza, niektóre z nich namawiają na wykupienie “płatnych” usług, które nie zawsze mają sens.
Jak się w tym wszystkim odnaleźć? Jakiś czas temu przygotowaliśmy godzinne szkolenie online poświęcony tej tematyce. Pokazuje krok po kroku co zrobić po wycieku danych, z jakich usług warto skorzystać (i kiedy) a z jakich nie warto (i dlaczego). Ze względu na wyciek z SGH, do końca dnia obniżamy cenę za dostęp do nagrania tego szkolenia o 70%. Wystarczy wpisać kod SGH2022 w formularzu na tej stronie. Kod jest ważny do północy, ale dostęp jest na 30 dni, więc spokojnie zdążysz zapoznać się z nagraniem.
Ten materiał przyda się też osobom, których dane jeszcze nie wyciekły. Bo pokazuje jak sprawdzić, co na nasz temat już krąży po internecie i podpowiada jak na wyciek się przygotować, minimalizując zawczasu jego negatywne skutki.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Dzień dobry,
czy wiadomo czy wyciek dotyczy wyłącznie obecnych studentów (np. tylko osób aplikujacych na wymiany zagraniczne w bieżącym roku akademickim) czy również studentów aplikujących o wymiany w poprzednich latach?
Pozdrawiam
tradycyjnie proces świadczący swoje wyjście bezpośrednio do przeglądarki, ma bezpośredni wjazd do bazy danych. czyli podział na 3 warstwy jest jedynie logiczny a nie fizyczny.
typowy szkolny błąd, powielany złymi wzorcami które ma swoje źródło w typowym zestawie webowym, czyli apache, php, mysql . tego jest niestety na pęczki
Jestem ciekawy czy ktoś już próbował oskarżyć instytucję z której wyciekły dane, z powództwa cywilnego.
Zmiana dowodu osobistego to jest koszt.
Zmiana banku jest do zrobienia za darmo, ale zabiera to sporo czasu (zmiana banku, kart, aktualizacja subskrypcji na nowe konto itd…)
Wyciek nazwiska panieńskiego matki, permanentnie naraża mnie na większe ryzyko ataków.
Zastanawiam się na ile realne było by żądanie odszkodowania przez osoby poszkodowane.
W Polsce jest bardzo trudno udowodnić szkodę, jeśli nie jest to bardzo bezpośrednia szkoda materialna. Za stracony czas raczej odszkodowania nie dostaniesz. Jeśli np. zamkną Cie na 48 na dołku i przez to stracisz kontrakt to będzie to bardzo ciężkie do procesowania. Tym bardziej czas stracony na czynności związane z przeniesieniem konta.
– Chore jest to że trzeba udowadniać że wiozłeś kredyt. Biorąc kredyt przez internet możesz powiedzieć że to nie ty, a firma niech udowadnia że to ty.
– Błędy to rzecz ludzka i dla mnie jest czymś wrednym aby za błędy nieumyślne karać !!!
> I być może w tym innym banku podać inne nazwisko panieńskie matki podczas zakładania konta bo …i tak nikt tego nie sprawdza.
Na pewno? Banki mają przecież dostęp do rejestru PESEL, a jedną z danych dostępnych w tym rejestrze (za https://web.archive.org/web/20150615031619/https://www.msw.gov.pl/pl/sprawy-obywatelskie/centralne-rejestry-pan/13148,PESEL.html) są:
> 3) imiona i nazwiska rodowe rodziców;
więc obawiam się, że w jakimś momencie mogłyby być z tym problemy.
Z własnego doświadczenia wiem, że w niektórych bankach proszą o podanie nazwiska panieńskiego matki, ale jeśli poda się słowo, które nie jest nazwiskiem to nie ma z tym problemu. Są również banki, które kiedyś prosiły o nazwisko panieńskie matki, a potem zmieniły w systemie nazwę tego pola na hasło i obecnie można zastąpić nazwisko hasłem. Warto to sprawdzić.
Czasami podczas identyfikacji w banku doradca pyta o adres email, który podaliśmy podczas zakładania konta. Adres email możemy łatwo zmienić, ale jeśli używamy gmail: przyklad@gmail.com to możemy go zastąpić aliasem przyklad+xyz@gmail.com. Więcej o tworzeniu aliasów w punkcie 4:
6 przydatnych trików do Gmaila
https://www.komputerswiat.pl/poradniki/internet/6-przydatnych-trikow-do-gmaila/7lhfrh5
“17 czynności w różnych instytucjach.”
Nie demonizujmy. Z tych wszystkich instytucji największy zasięg ma Grupa BIK ponieważ obejmuje ona wszystkie banki i jakieś 90% firm pożyczkowych. (żadna inna usługa nie ma takiego zasięgu.
Osobom pracującym sugeruję zakup usługi Alerty BIK za 24 zł rocznie – to bardzo niska cena za taką usługę. W wielu krajach nawet nie mają takiej usługi lub jeśli mają to jest bardzo droga.
https://www.bik.pl/klienci-indywidualni/alerty-bik
Studentom sugeruję założenie darmowego konta w BIK i co pół roku proszenie o darmową kopię danych, która przysługuje raz na 6 miesięcy. Więcej informacji w punkcie 5:
BIK – co to jest? Jak pobrać darmowy raport?
https://www.najlepszekonto.pl/bik-co-to-jest-jak-sprawdzic-darmowy-raport#jak–uzyskac-darmowy-raport-bik
“sugeruję zakup usługi Alerty BIK za 24 zł rocznie – to bardzo niska cena za taką usługę. W wielu krajach nawet nie mają takiej usługi lub jeśli mają to jest bardzo droga.” czyli to ja mam opłacać jakieś powiadomienia bo kraj na który płacę podatki jest na tyle nie udolny że nie umie uszczelnić systemu? A ty jeszcze się cieszysz że tanio jest te 24 zł / rok :D Modelowy prol.
A ja ci sugeruje zainteresuj sie demokracją bezpośrednią wtedy my lud będziemy mieli faktyczny wpływ na to co się wyprawia w kraju a nie raz na 4 lata pozwalają nam postawić krzyżyk.
Mamy chyba jakąś deewolucje – alerty bo burza idzie, alerty bo wiatr zawieje, alerty bo ktoś przekręt robi. Jak ludzie dawniej sobie radzili? Przecież bez tych alertów byli strasznie nieszczęśliwi. W normalnym kraju sądy by uwalały takie bezzasadne roszczenia jakiś lichwiarzy którzy na skan dowodu dają kredyty. Raz drugi dziesiąty to by im się opłaciło samym dokładnie weryfikować pożyczko wnioskodawców. A najlepiej zero lichwy !
> “czyli to ja mam opłacać jakieś powiadomienia bo kraj na który płacę podatki jest na tyle nie udolny że nie umie uszczelnić systemu?”
Nie rozumiesz istoty sprawy. Alerty są USŁUGĄ DODATKOWĄ – podstawowym obowiązkiem ustawowym wynikającym z ustawy o Biurze Informacji Kredytowej jest informacja ustawowa w formie raportu, który można pobrać za darmo raz na pół roku. Wszystko, czego ustawa nie narzuca powołanej nią instytucji, jest regulowane przez nią samą – w tym przypadku 24 złote to jest bardzo niska cena jak na pokrycie kosztów utrzymania API do operatorów komórkowych (spółki prywatne, tu nic nie jest za darmo!) czy przetwarzania zapytań z banków i instytucji finansowych w czasie rzeczywistym (priorytetowo) w celu samego generowania alertów. Serwery kosztują, prąd kosztuje, wszystko kosztuje! “Za darmo” to można dostać tylko… sami wiecie co ;)
A w tym kraju nadal nie ma rejestru “nie zgadzam się na udzielani mi pożyczek i sprzedaż ratalną”.
Jest profil zaufany, aplikacje, api. Do wdrożenie niemal od razu.
Ale nie, ważniejsze wydawanie kasy social i propagandę.
Wskaż mi proszę kraj gdzie jest jedna, zcentralizowana usługa credit freeze (czyli usługa, która mówi “nie zgadzam się na udzielani mi pożyczek i sprzedaż ratalną”). Ja takiego kraju nie znam a interesowałem się tym tematem.
Nie prościej zakazać lichwy i tych wszystkich smartfonowych pożyczkodawców? Kredycik tylko z banku państwowego na minimalny % lub wręcz zerowy. Zaraz ktoś się wydrze, że tak się nie da. Tak działa bank islamski. W islamie lichwa jest surowo zakazana. Bank pożycza za darmo as przynajmniej nie tak jak w Polsce czy tzw. cywilizowanym świecie. Ale wiadomo komu to się nie podoba i u nas tak nie będzie.
Jest. Ta lista nazywa się “zastrzeżenie kredytowe” i prowadzi ją BIK. Trzeba tylko się zarejestrować :)
problem w tym, że jakaś szmatława lichwa w ogóle do BIKu nie sięga, bo po co? zgodnie z hasłem “my nie jesteśmy bankiem, udzielimy ci kredytu”.
problem polega na czymś zupełnie innym. pierwszy kredyt w danej instytucji powinien być zawsze udzielany po wcześniejszym kontakcie. np. w banku zakładam konto, mam pierwszy kontakt, i mogę zdalnie wziąć kredyt. a w takiej firmie krzak, pierwszym kontaktem jest moment kiedy coś od nich pożyczam. dopiero druga pożyczka zdalnie.
takich regulacji nie ma. brak też wymogu, aby to pożyczkodawca musiał jednoznacznie wykazać, że udzielił pożyczki nie konkretnym danym wrażliwym, ale konkretnej osobie. jak nie wykażą, ich strata.
mamy chore prawo i chorą jego egzekucję, gdzie bardziej liczy się interpretacja prawa a nie to o czym stanowi wprost. jedno wielkie prawne dziursko.
Co do artykułu to dzięki za poradę zmiany konta. Będzie z tym trochę roboty, ale faktycznie w tym wypadku zdecydowanie warto to zrobić. Pytanie, czy nie ma gdzieś indziej wycieków, których żaden student nie zgłosił. Jak tu normalnie żyć? Ile jeszcze w tym antyludzkim państwie będzie trzeba liczyć się z tym, że ktoś może na nas zaciągnąć zobowiązanie? To jest po prostu chore.
Tak samo zresztą z faktycznym brakiem prawa do obrony koniecznej, obrony przed kradzieżą mieszkania albo zakazem publikacji wizerunku złodziei. To nie jest kraj dla normalnych ludzi.
Klamstwo na temat panienskiego nazwiska matki w takiej sytuacji i wielu innych nie jest nieetyczne. Co najwyzej stwarza ryzyko potencjalnych biurokratycznych/prawnych problemow ktore w wypadku osob tutaj i tak byly by mniejsze niz te ktorych unikaja w sytuacji kiedy ktos ujawnil ich dane…
Ps. Wracajac do etyki – klamstwo postrzega sie jako nieetyczne i czesto ono takie jest, ale klamstwo nie istnieje tylko w domenie werbalno jezykowej. Dodatkowo przeciez zawsze mozna stwierdzic ze jesli zle postepowanie osoby zlej nie idzie wedle jej zyczen, i jest w to wmieszana osoba dobra postepujaca dobrze, to mozna to zinterpretowac jako osobe zla znajduje sie w stanie bledu gdzie czynnoscia determinujaca taki stan rzeczy jest dzialanie osoby moralnie dobrej – czyli jej dzialania wprowadzaja w blad, czyli klamie.
Pps. Wstyd swoja droga, kazdy slyszal o SSmanach szukajacych zydow w trakcie drugiej wojny swiatowek – nie pomyslec, ze poinformowanie ich gdzie takowi sie ukrywaja zamiast klamania na temat swojej wiedzy w tym zakresie nie jest wyborem moralnym. A jesli ktos pije w jakiejs religijne tony: trzymanie sie (dla wygody) pogladow z ktorych wyrosly juz nawet pieciolatki jest swietnym przykladem swiadomego wyboru (zycia w klamstwie)
Daj adres dilera.
> Porażający jest zakres danych
Porażająca to jest ustawa “Prawo o szkolnictwie wyższym”, która nakazuje zbierać na temat studentów mnóstwo informacji, zupełnie niepotrzebnych w procesie kształcenia. Po co adres zameldowania? Po co imiona rodziców? Po co miejsce urodzenia? Po co numer telefonu? Po co określenie kto wydał dokument tożsamości? Po co zdjęcie? Przecież można by je tylko umieścić na legitymacji, a nie przechowywać w albumie studenta! Przecież na egzaminach bywają – i słusznie – sprawdzane dokumenty tożsamości!
Wszystkie wymienione przeze mnie dane są całkowicie uczelniom zbędne. Należy pilnie znowelizować ustawę.
Uczelnie mają obowiązki sprawozdawcze i część tych danych jest niezbędna, żeby je realizować
… a kiedy wreszcie banki uruchomią U2F? Wie ktoś?
TOP3 rzeczy, które nigdy nie zostaną wprowadzone w Polsce:
3. kataster
2. konfiskata auta po przestępstwie drogowym
1. możliwość dożywotniego zrzeczenia się kredytów i chwilówek
@3 – nie zakładaj się bo nigdy nie wiadomo
@2 – a po co konfiskować auto? Nie lepiej skonfiskować wolność? Pijany kierowca – no to go do paki na min 2 tygodnie + grzywna jak obecnie. Okres nie za długi nie za krótki ale żadnego zawieszenia paka obligatoryjna. Taki powiedzmy turnus wychowawczy. Ciekawe jak się wytłumaczy pracodawczy, że wyskoczył mu nie planowany “urlop” ;) A że 70-80% ludków ma kredyt hipoteczny to nie mogą sobie pozwolić na komfort utraty pracy. Kolejny raz czyli tzw. recydywa turnus wychowawczy z mnożnikiem x2. Proste? Bo sama grzywna nie odstrasza. Zapożyczy się a się wykupi. Zabieranie auta to też zły pomysł bo rodzina takiego gagatka na tym traci. A gagatek nadal wolny.
@1 Zlikwidować firemki pożyczkowe lub zrobić konkurencję państwową która ich zmiecie z rynku. A do zaciągania jakiegokolwiek kredytu czytnik odcisku palca. Skończą się wyłudzenia na kolekcjonerski czy kradziony dowód. Ktoś zaraz powie o nie inwigilacja… ta a telefon jak odblokowujecie? Kto ma hash odcisku? Jakaś obca firma. A na siłownie 24h jak wchodzicie? Paszport jak wyrabiacie?
> “Kto ma hash odcisku? Jakaś obca firma.”
Bzdura. W tym przypadku nie “kto”, ale “co” – konkretnie TPM. Fizyczny moduł siedzący w telefonie, który pod tym względem jest write-only (nie wyciągniesz wzoru, moduł co najwyżej powie procesorowi czy jest “zgodny” czy “niezgodny” z tym co ma w pamięci).
@Sernik
> A do zaciągania jakiegokolwiek kredytu czytnik odcisku palca. Skończą się wyłudzenia na kolekcjonerski czy kradziony dowód. Ktoś zaraz powie o nie inwigilacja… ta a telefon jak odblokowujecie? Kto ma hash odcisku? Jakaś obca firma. A na siłownie 24h jak wchodzicie? Paszport jak wyrabiacie?
Nie odblokowuję telefonu odciskiem palca, chodzę na siłownię która nie żąda odcisku palca. Przed wyrobieniem paszportu starłem odciski i dostałem paszport bez odcisków (10-letni, nie tymczasowy).
Danych biometrycznych nie da się zmienić, a odciski palców pozostawiam na każdym przedmiocie, którego dotknąłem. Dlatego zbieranie danych biometrycznych to zlo i kropka.
Niestety zakres zbieranych danych nie zawsze zakresu od uczelni. Powiedziałbym, że główne pretensje należy kierować do ustawodawców. Nie tylko że względu na ustawę o szkolnictwie wyższym. Pomimo tego, że WSZYSTKIE istotne dane są teraz w PON-ON, to uczelnie nadal muszą raportować do GUS czy… WKU. Tak, tak. I to od niedawna do WKU powinno się zgłaszać także studentki. A wiecie co jest polem w raporcie do WKU? Nazwisko panieńskie matki.
PS. A w ramach ciekawostki powiem, że tylko niektóre uczelnie raportują do WKU. Szczerze mówiąc nie mam pojęcia od czego to zależy. Obstawiam, że od poziomu upartości konkretnej komisji i ślepej bierności uczelni.
Hm, aż mnie to zaciekawiło.
Jakie dane (tzn. jakie pola z rekordu o studencie) uczelnia raportuje do WKU? I jaka ustawa jej to nakazuje?
Pochwalmy tutaj mbank – ostatnio wdrożył nową funkcjonalność i można nadać sobie hasło którymi bank będzie szyfrował nam pliki inne od domyślnego PESELu
Oczywiście, pochwalić można, ale też nie można zapomnieć, że długo się z tym ociągał i raczej jest w ogonie peletonu banków, które pozwalają szyfrować własnym hasłem.
Ale np. mBąk skasował informacje o ostatnim udanym czy nieudanym logowaniu na konto. A taką funkcjonalność ma nie tylko gmail ale i nawet zabawne krajowe skrzyneczki pocztowe typu onet czy wp. Czemu to powinno być? Ano dlatego, że przetrąciło by to atak socjotechniczny typu dzwoni “spec” od bezp. banku i wciska, że ktoś się włamał na konto i pozaciągał kredyty czy puszczał jakieś przelewy. Wtedy wystarczy się zalogować samodzielnie sprawdzić historię logowań i wiadomo, że to próba ataku. A z nowych funkcjonalności mBąka to guzik bezpośredniego wysyłania pieniędzy do sąsiada ze wschodu. Widocznie to jest ważniejsze niż jakaś historia logowań. O kluczykach u2f do logowania też można pomarzyć.
Hej – a wiecie, że studenci lubią mieć telefony na tzw karte (nie abonament) i jedyne co te karte zabezpiecza to:
imie,
nazwisko
PESEL
Może warto zwrócić uwagę,że numery na karte bardzo łatwo jest w Polsce ukraść?
Ale jak? Przecież są rejestrowane, czyli jest ten sam zestaw danych w abonamencie. Robiąc duplikat SIM raczej nikt nie pyta “a czy konto pan doładował”, tylko “dowodzik poproszę”.
Ciekawy tekst, ale nie ma co się kscytowac bo będzie pewnie, niestety, więcej takich sensacji w wyniku dziur w zabezpieczeniach. Natomiast co jest żałosne z pańskiej strony, panie Konieczny : proszenie o wpłatę ( Przy kupowaniu szkoleń ) na… lekarzy pielęgniarki i ratowników którzy “walczą z pandemią” : na “COVID”1984 obłowiło się mnóstwo lekarzy i pielęgniarek, heeeloo panie Konieczny ?
Kowidianin pan jesteś ?!?
A porządni lekarze którzy demaskują tego”wirusa” i mówią co naprawdę zatruło ludzi są zastraszani,uciszani itd.
I porządny ratownik z lubelskiego który przemawiał na demonstracji antyobostrzeniowej został zwolniony !
Nie wstyd Ci człowieczku być tuba propagandy kłamstwa ?
Mam nadzieje ze jestes tylko naiwny, a nie wyrachowany, jak np pazura sprzedawczyk.
Już? ulżyło?
Żałosne to są raczej takie wpisy, które nic nie wnoszą i nic nie wyjaśniają. Tak jak mój.
Mi czasem wstyd być człowiekiem, no ale mój wpis przynajmniej po nikim nie jedzie.
[…] wiadomość od rektora. Pracownicy i studenci dowiedzieli się z niej, że — podobnie jak w przypadku SGH kilka dni temu — na skutek “błędu w systemie” doszło do naruszenia ochrony […]
Medyk – jeszcze można pojąć, ale z drugiej stron kasa, którą inkasują za edukację już tej sytuacji nie usprawiedliwia, ale SGH: https://www.sgh.waw.pl/magisterskie-studia-w-sgh – pierwsze wpisy to BigData! Jak widzę takie problemy z ich własnym bezpieczeństwem to mam prawo zaczynać POWĄTPIEWAĆ w jakość edukacji tej jednostki…
Skoro nie chcieli przyjmowąć na rekrutację wymagając jak najmniej danych i chcieli nawet zdjęć to je wykradliśmy – prosta sprawa. Zapomnieliście dodać, że mamy również fotografie załączone do wniosków rekrutacyjnych na obie wymienione uczelnie (i kilka innych, które o włamie jeszcze nie wiedzą). Dalej zbierajcie nadmiarowe dane. Pozdrawiamy.
Dalej zamykajcie uszy i olewajcie to co ludzie wam piszą w zgłoszeniach, tak jak tutaj ładnie kasujecie – skasujcie z archive’a. Hahaha. archive.ph/3RKes#selection-2213.0-2213.17
Było w porę nagłośnić.