Fórumok
Nem igazán azt kapták az iStyle potenciális iPhone-vásárlói tegnap, amit vártak
Egy véletlen baki folytán egy belső szervezeti változásokról szóló e-mail ment ki a nagyközönségnek az iStyle hírlevele helyett - meglehetősen rossz időzítéssel.
A véletlenül rossz listára kiküldött e-mail meglehetősen szenzitív időszakban, az iPhone 16 széria bevezetésekor érkezett meg pontosan meg nem határozott számú, de vélelmezhetően több ezres nagyságrendű felhasználói bázishoz.
[...]
Az e-mail az újonnan belépő kolléga nevét és fényképét egyaránt tartalmazta, akárcsak két előléptetett és három, a cégtől távozott munkatárs nevét, illetve azoknak az iStyle-nál eltöltött - esetenként meglehetősen rövid - pályafutásának idejét.
[...]
Hozzászólások
Megyek reklamálni, én nem kaptam, pedig egyszer vettem náluk egy töltőt.
Hogyan lehet még szánalmasabbá tenni:
zrubi.hu
Reverz albán vírus.
trey @ gépház
Mennyivel jobb a bankoknak, ha tévesen utalnak, azt vissza is tudják szedni :D
Fedora 40, Thinkpad x280
Csak bankon belül. De az is aggályos.
hup.hu##article[data-comment-user-id="16401"]
hup.hu##article[data-comment-user-id="4199"]
AFR-be mintha már lenne a visszahívásra lehetőség.
Domain, tárhely és webes megoldások: aWh
A wise ebben nekem gyanús. Rendszeresen áll kb 30 percet az egyenleget szolgáltató szervizuk. Gyanakszom ilyenkor megy a rollback.
nagyon sok eve megtortent, hogy egy ceg vezetoje karacsonyi udvozletet kuldott a vip ugyfeleinek, persze cc-ben latszott az osszes cime. ami sok okbol is ciki volt, meg nem is akarta nagy dobra verni kik naluk a vip ugyfelek.
kerte hogy hivjuk vissza az emailt... mondtam az lehetetlen. hat erre o is kikuldott egy 2. emailt amibe kerte hogy toroljek az elozot.
pedig ha nem hivja fel kulon a figyelmet ra, akkor 99.9% hogy mindenki torli az aznapi 100. karacsonyi udvozletet olvasas nelkul...
Azt hittem elsőre, hogy az lesz a csattanó, hogy ezt már az utódja csinálta.
trey @ gépház
mi mást csinálhatnának? hány ügyfelünk küld nekünk emailt, hogy egy hatalmas kétnyelvű bekezdés van minden email végén, hogy "ez az email bizalmas információkat tartalmaz, ha nem ön a címzett, törölje stb". kb ugyanennyit ér.
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
- elismerik hogy balfaszok,
- BOCSÁNATOT kérnek, hogy balfaszok voltak,
- vázolják, hogy milyn lépéseket tesznek/terveznek, hogy ez legközelebb ne forduljon elő.
- Bocsánatot kérnek még egyszer
^ Ezt mind publikusan
Privátban (belső körben) meg az érintetteket (akiknek a privát adatait kitereették) kompenzálják a balfaszságukért.
szerintem.
zrubi.hu
dehát elismerték, hogy tévesen küldték ki a levelet. nem olyan nagy művészet amúgy rossz címlistát bekattintani egy ilyen hírlvélküldőnél. gondolom, belső lista helyett feliratkozóknak küldték. szivárgásnak titulálni elég szenzációhajhász. le volt írva az új kolléga bemutatkozása. és elköszöntek 3-tól. szereti az új kolléga a kajálást.
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
ROTFL :D
trey @ gépház
ami amúgy a kitűzőjén is ott van. igen. kellemetlen, hogy kikerült. de ez nem szivárgás, hanem egy balfasz kolléga rossz listára küldött levele
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Egy belső levelezés ha szándék ellenére kikerül, az adatszivárgás.
Ne eufemizálj.
Biztos ez is rajta van a névtáblákon. ^
trey @ gépház
Dehogy, ezek szinte azonnal megjelennek az egyik legnepszerubb munkahelyi adatokat szivarogtato oldalon. Most csak neked kiszivarogtatom az elerhetoseget: linkedin.com
Szivesen! :-)
Jól van, Humor Herold, kapsz egy kis piros pontot!
trey @ gépház
Ha az érintett úgy dönt, hogy közzéteszi. Itt viszont az érintettek személyes adatai (személyes adat fogalmát lásd a vonatkozó jogszabályban) kerültek ki az ügyfelekhez az érintettek hozzájárulása nélkül.
Ebben abszolut igazad van, ezert lehet azt mondani, hogy ez egy hiba volt. A szandekos szivarogtatas es a vetlen hiba kozos metszete, hogy adatok kerulnek ki, azonban nem minden hiba szandekos szivarogtatas.
IMHO jelen helyzetben a szivarogtatas szofordulat nem az egzaktsag, hanem a clickbait hatas miatt kerult alkalmazasra.
Bevallom, számomra se igazán világos, hogy ebben a történetben tulajdonképpen kit és milyen kár ért és mit is kellene "kompenzálni" ahogy fentebb valaki írta.
Ez kb. olyan, mint az a téves hívás, amikor nem derül ki azonnal, hogy valami nem stimmel. Velem egyszer egy fazon minden bevezetés nélkül közölte, hogy "meghalt a nagymama", egy nő pedig, mikor rákérdeztem, hogy mégis kicsoda, teljesen komolyan közölte, hogy ő az anyám.
És akkor az alteregóimnak szánt dolgokat még nem is említettem.
Science for fun...
Ha nem érted, akkor kérdezd meg a céged DPO-ját, illetve fordulj bátran a NAIH-hoz, majd elmagyarázzák neked.
Köszönöm a kimerítő magyarázatot és az útbaigazítást.
Viszonzásként szeretném figyelmedbe ajánlani Litkai Gergely hasonló esetekre vonatkozó NAIH-DPO-kompatibilis eljárásrendjét:
1. Az iStyle levél téves címzettjeinek törölniük kell a levelet.
2. A címzettet utána valakinek le kell nyilaznia.
3. Aki lenyilazta, azt is valakinek le kell nyilaznia.
Azt hiszem, ezek után érthető, miért nem kívánok Apple-ügyfél lenni.
Science for fun...
Azokat a kollégákat, akiknek bizonyos adatai nyilvánosságra kerültek. Ügyfeleket, vevőket nem ért kár.
Ha jól értem, itt semmi olyasmi nem került nyilvánosságra, amit maga az érintett ne írna bele a szakmai önéletrajzába, épp csak az adatok közlésének módja sikerült kicsit furcsára.
Akkor viszont mi a kár? Ki és hogyan állapítja meg a fájdalomdíj összegét, ha senkinek nem fáj semmije? Azt értem, hogy az ügyet szanaszéjjel lehetne jogászkodni, de volna ennek bármi értelme, már persze azon kívül, hogy az emberek imádják egymást szívatni?
Science for fun...
Nem lehet tudni, hogy pontosan mi került nyilvánosságra. A cikk leírja, hogy adott esetben név, fénykép, foglalkoztatottság ideje, és amennyiben ez utóbbi meglehetősen rövid volt, nem biztos, hogy az érintett ténylegesen beírná az önéletrajzba.
Ettől függetlenül nem vagyok biztos, hogy mondjuk a szakmai önéletrajzba (adott célközönség) beírandó adataimat szeretném a széles, válogatatlan nyilvánosság elé tárni. A szakmai önéletrajz egy célhoz kötött adatszolgáltatás, egy random felhasználói bázisnak kiküldött adathalmaz viszont nem.
Más cégek meg névvel és fényképpel felsorolják ugyanezt a munkatársaink menüpont alatt.
Az, hogy ez mennyire alkalmas célzott támadás előkészítésére, egy külön történet. De mint jelenség, megszokott.
Ha és amennyiben az érintett hozzájárul a személyes adatai (ide értendő a fotója, lásd képmáshoz való jog) ilyen kezeléséhez.
Az a levél _végére_ biggyesztett jogi lóf...sz az a legnagyobb vicc... Ugye ha odáig eljutsz az olvasásban, akkor már elolvastad, tehát a levelet ugyan tudod törölni, de azt, amit olvastál, azt 100%-ban elfelejteni már nem igazán...
Bónusz, hogy az egyik korábbi munkahelyemen is kötelező volt minden levélben (belső levelezésben is...) szerepelni a jogászok által kiagyalt szövegnek, amibe az egyik kolléga szépen belerakta, hogy aki ezt a mondatot olvassa, az jelentkezzen nála egy palack jóféle borért. Évekig ott volt, és senki sem jelentkezett... Még poénból sem.
Nekem az a fura, hogy ugyanazon CRM rendszert hasznaljak sima egyszeru belso levelezesre, mint amit az ugyfelek fele.
CRM... Ja... Meg balf@szjóska, aki kezeli...
Megkaptam én is, meg is lepődtem hogy milyen transzparensen kommunikálnak. Ezek szerint nem volt szándékos.
Én nem éreztem aggályosnak sem az első levelet sem a másodikat. Oke, a második szokatlan. De ha nem szólnak, észre sem veszem. Igazából ezek után tüzetesen elolvasva az adatvédelmileg aggályos levelet, nem éreztem annak ezek után sem.
Túl van már tolva ez az adatvédelmi téma. En egy sima, kozvetlen hangvételű tájékoztató levélnek tekintettem. Belefér.
"Igazából ezek után tüzetesen elolvasva az adatvédelmileg aggályos levelet, nem éreztem annak ezek után sem."
Rövid kérdés: Jogosan ismerted-e meg a levélben szereplő személyes adatokat? Ha a válaszod az, hogy nem, akkor bizony adatvédelmileg minimum aggályos a dolog. (Sőt mivel a második levelet elolvastad, így tudatában voltál annak, hogy az első levelet törölnöd kell - ennek ellenére mégis elolvastad, és itt nyilvánosan véleményezted is a dolgot...
Értem amit mondasz, meg is értem. Továbbra is tartom: loxar ami abban volt.
Magamból indulok ki: ha velem történne ez, utolag is tennék rá. Sőt, ha jogilag megállja a helyet, utolag a munkaadóknak hozzájárulásomat adnám. Meg tudtak rólam par közvetlenebb infot. Semmi extra nem volt benne.Sőt, nem egy “munkatársaink” oldalon ezek ugyanúgy le vannak írva.
Hát én ezt nem érzem kínosnak. Ha olyan kerül ki, hogy az később hátrányosan érinthet, pl vallás, nemi identitás, esetleg valami betegség, akkor már máshogy állnék hozza.
De ebben olyan tartalom volt, amit en is bátran közzé tennék egy családias hangvételű cégben, és a családias légkörhöz szokott ugyfelkorben.
Hasonló helyen voltam, hasonló kozvetlen stílus volt a hirlevelekben is.
_Ezt_a szitut továbbra sem érzem gáznak, mégha a naih meg gdpr meg hasonló dolgok miatt most sokan habzó szájjal ráugranak.
"Hát én ezt nem érzem kínosnak. Ha olyan kerül ki, hogy az később hátrányosan érinthet, pl vallás, nemi identitás, esetleg valami betegség, akkor már máshogy állnék hozza."
Többek között ezeket nevezi a törvény különleges adatnak, amikre a személyes adatokhoz képest sokkal szigorúbb kötöttségeket rendel.
Igen, tudom, itt szigorítás van.
Egyébként szerintem azért is ingerküszöb alatti nekem a szitu, mert néhány havonta kapok random céges partnerektől levelet, ahol tájékoztatnak, hogy most már nem Józsi, hanem Béla a kapcsolattartó és ott vigyorok rám egy fényképen, meg esetleg egy személyesebb hangvételű bemutatkozás olvasható róla. Gondolom, hogy a következő kontakt során ne csak a száraz szakmáról legyen szó, hanem lehessen személyesebb témákról is pár szót váltani.
Szóval nekem ezek "mindennaposak".
Oké, értem, _elvileg_nem járult hozzá stb...de na. Nem esszük olyan forrón a kását. Akár marketing trükk is lehetne.
Hint: az érintett hozzájárulásával kontra hozzájárulása nélkül. Nagyon nem mindegy.
Nem baj az, a következő mailben ott lesz a körmailt kiküldő, sürgősen távozó kolléga neve, fényképe is :D
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Hát ezt nagyon csúnyán elcseszték. Lehet finomkodni, elmásolni a helyzetet. Számomra a személyes adatok védelme különösen fontos. Örülök, hogy nem voltam most ebben érintett - nem vagyok iStyle ügyfél / dolgozó.
Ordibáltam én már emiatt IBF-fel, aki nem értette, hogy miért gond a magán telefonszámomat külső féllel, partnerrel az előzetes engedélyem nélkül megosztani. HR-nél is felnyomtam az illetőt. Utána megtanulta a dolgok rendjét.
A telszám, mail cím _szerintem_ még gázabb, mint egy név....utóbbival mit kezd? Na de az előbbieken simán tud zaklatni. A bcc helyetti cc sem azért zavar, mert megtudják. Na bumm. Hanem mert valamelyik szerencsétlen címzett gépén, ha trójai van, már be is kerültem egy címlista adatbázisba. Erre jó lehet a mail cím flagelés, amit évek óta aktívan alkalmazok. Adott oldalon, ha megadom a címem kap egy cimem+oldalnev@domain.hu flaget.
Volt, hogy kaptam úgy EON meg K&H levelet, hogy ilyen mail címemre jött. Nem is kellett gondolkozni, hogy melyik oldal pofázta ki.
> kap egy cimem+oldalnev@domain.hu flaget.
ezt en is alkalmazom, annyi kulonbseggel hogy en atallitottam a postfixben a separatort + jelrol pontra, igy arpi.oldalnev@ a cim amit megadok, nehany helyen a +-t szurik, meg email gyujto bot helyeben en is levagnam, de a pontot nem merik :)
Igen, ezen én is gondolkoztam, pont emiatt. Csak már túl sok helyen és túl rég használom a + -t :) Gondolom azok most kukába mennének.
meg lehet hakolni:
https://serverfault.com/questions/954622/is-there-a-possibility-to-rewr…
A név + munkahely információk tökéletesen alkalmasak többek között az alábbiakra:
- phising támadás előkészítéséhez, információk jogosulatlan megszerzéséhez a támadó részéről
- kellően rosszindulatú emberek rossz színben tüntethetnek fel a munkáltatóm, kollégáim előtt; bejöhetnek a munkahelyemre, zaklathatnak
- célzottan gyűjthet egy támadó rólam adatokat a cég HR-esének támadásával - sok HR-es úgy ad ki személyes adatokat, mint ahogy mi mondjuk a Linuxról beszélgetünk itt
- biztonsági kockázatot jelent a cégnek, ha publikus az ott dolgozók névsora pl: Paksi Atomerőmű biztonsági szolgálatának névsora vagy mondjuk a NISZ tűzfalait üzemeltetők névsorának listája (kis túlzással)
- zsarolhatóság, rosszindulatúság - lásd: nem mindenki írja kis, hogy mondjuk a LiveJasminnél, EOS-nál, rendőrségnél dolgozott / dolgozik
Lehet még ezeket kombinálni, továbbgondolni.
Sőt, akár phishing-re is (bocs). :)
Elgépelés jogát fenntartom. 🙂
Lehetni lehet, de jelen esetben érdemes? :-)
Science for fun...
beszéltem egyik ismerősömmel, aki dolgozott istyle-nál, és mindta, a szerződésében benne van, hogy ilyet lehet róla nyilvánosságra hozni. nyilván itt ezt nem akarták. de megtörtént. az android fanboyok jöhetnek a megfelelő south park résszel (mert pont apple), de ez van.
itt a hír az ezentúl: olyat kommunikáltunk, amit nem akartunk
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.