Forrás - Reddit
Public github repo álláskeresői adatokkal
Sziasztok!
Tök véletlen bukkantam rá, saját email címemre keresve kíváncsiságból githubon. Feldobta ezt a repo-t
Minden létező infó le van benne jegyzetelve, saját részre sales információk is, kb. az összes magyar IT cég benne van. Főként GDPR miatt tartom aggályosnak (privát telefonszámok, email címek, nevek stb.), de az sem elhanyagolható szempont, hogy pl. a rólam írt adatokból be tudom azonosítani kivel és mikor beszéltem és a beszélgetés során egyszer sem hangzott el, hogy az adataimat egy random github repóban vagy akárhol máshol kezeljék tovább.
Keressetek rá magatokra, hátha szerepeltek benne. Menjen a report ezerrel. Ha van más ötlet, akkor szívesen várom.
Személyes megjegyzés:
- A fejvadász cég Linkedinje
- Igaz, hogy a repot törölték már, de sokan lementették azt, klónozták. Több exkollégát, kollégát, ismerőst megtaláltam benne.
- Mivel saját magam is megtaláltam benne, ezért a hozzám írt kommentből be tudtam azonosítani, hogy az adatbázis feltételezhető dátuma 2022. októbere és 2022. decembere között készült.
- AJBH honlap
- NAIH honlap
Update 2024.10.01. 14:39: Telex cikk
Hozzászólások
A levelezésem alapján kicsit pontosítom az adatszivárgás dátumát: 2022.10.04 és 2022.12.11 között történhetett. Vagy egy akkori dump került ki.
Szerencsére megvan a levelezésem Takács Nórával, ezért tudom ilyen pontosan.
Gyorsan lekerült :)
Ha picit keresel Githubon, akkor megtalálod a klónjait....
Ez már sosem fog lekerülni :D
https://github.com/search?q=switch-erp&type=repositories
switch-erp/database/seeds/data/applicants/
Ezt bizony toroltek.
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
Biztos?
Ugyan nem github, de fent van.
I don't run often, but when I do, I run as administrator.
A "sosem" elég relatív meghatározás! :D
A világ IQ-ja állandó, csak egyre többen vagyunk rá....
Na baszki, benne vagyok. Erre már minden forkot lepucolt a github, meg se tudom nézni milyen anyázást írtak hozzám, duh!!44
Ha jól látom, akkor semmilyent :)
Honnan tudod, hogy benne vagy?
Hát, a név-telefonszám-email cím eléggé jól azonosít.
https://iotguru.cloud
A kérdés lényegi része a honnan, mivel én még nem láttam ilyen listát. Minden link 404-re mutat :)
Ha nem tudod megszerezni, akkor úgyse vagy rajta... :D
https://iotguru.cloud
Hehe, ez jó volt :) Amiért valószínűbb, hogy nem vagyok rajta. Pl. nem vagyok job hopper, nagyon ritkán beszélek HR-sekkel. Utoljára 10 éve volt váltás. Akkor is cégmegszűnés miatt.
Ha van (2019-20 táján volt) Linkedin profilod, akkor lehet ugyan, hogy nem váltottál, nem kerestél munkát, de ők valahogyan megtaláltak, és onnantól kezdve ott a neved, e-mail címed, Linkedin profilod URL-je a listában.
Csúnya, nem vagyok rajta de találtam ismerősből nem egyet...
Az. Foleg a megjegyzesek a nevek mellett.
Nemelyik megerne egy rovid beszelgetest valami szakosodott jogasszal...
Az adatszivárgás egy dolog, ott valszeg a fejlesztő tolta el. Node, a HR-esek kis kommentjei, az a nem semmi. Kb beigazolják a sztereotipiákat róluk...
Ahogy látom már a HR-esek között is megy: https://www.linkedin.com/feed/update/urn:li:activity:724680110722874163…
Domain, tárhely és webes megoldások: aWh
Nem Bence, a legszomorubb dolog az, hogy tobb ezer ember privat adatai, meg esetenkent megalazo kommentek kikerultek roluk.
Pont megmutatja, hogy mi az, ami a recruiterekkel a baj: nem törődnek azokkal, akikből élnek. Sokkal fontosabb nekik, hogy legyen egy kis engagement bait, meg egy kis mártírkodás.
Ja, már a youtuber kiskölyköknél is rohadt idegesítő ez az "írd meg kommentben" marhaság, de hogy linkedinen :arcpálma: És igazából az a durva, hogy keletkezik valami echo chamber nekik, ahova pár hasonszőrű irogat, és észre se veszik, hogy a 99% valósága soha az életben nem jelenik meg ott, mert senki le se szarja ezeket az izzadtságszagú vackokat.
Ill ha meg mégis, akkor az olyan, mint ami ez alatt is van, hogy azért kapja a tag az ívet, bár meglepően egész finoman, ahogy látom.
Ha valaki már egy első kontakt során "erős jeleket" küld és ezt meg is jegyzik róla, akkor azzal nekem nincsen nagy problémám - igaz nem értek hozzá és nem tudom, hogy mik a (hr) szakma sztenderdjei. ;D
Nyilván van köztük olyan, aki a kommentjét kiérdemelte, de ezt akkor is illegális és nem professzionális ilyen formában tenni, de még nagyobb baj, hogy ez erősen szubjektív dolog, és biztos van olyan eset, amikor nem a munkavállaló, hanem a HR-es volt valójában paraszt, és egy ilyen eset után az önhibáján kívül fog hátrányba kerülni álláskereséskor. És hát valljuk be, a kommenteket olvasgatva az utóbbi eset lehet a gyakoribb.
Hogy mi volt illegális, azt biztos valami hatóság majd megállapítja - belenézve az adatbázisban azok a rekordok biztos problémásak lesznek, amelyekben ott a megjegyzésben az is, hogy kérte az ember az adatai törlését és tovább kezelték.
Hogy egy megkeresésre ki hogy reagál az szerintem lehet egy jó első szűrő - de mondom nem vagyok (hr) szakmabeli. Az biztos, hogy hr-es - jómunkásember szituban a hr-es érdeke, hogy jó jelölteket találjon és ehhez ritkán vezet a parasztságon keresztül út. A jómunkásember meg az aktuális tervei szerint lehetne akár "bunkó" is, de szerintem hosszútávon nem érdeke neki sem. Hogy az ilyen "találkozások" nyomán születő "értékelés" hangneme mennyire "professzionális" az biztos úgy van, ahogy mondod. Az előbbiek miatt erősen kétlem, hogy a "bunkók" önhibájukon kívül kerülnének ilyen megítélés alá. :)
Pl itt ezen a fórumon is emberek megengednek maguknak olyan hangnemet és olyan "vitakultúrát villantanak" ismeretlenül másokkal szemben, ami tippre a világ összes hr és leendő munkaadóját elriasztaná az illető alkalmazásától (ha a konkrét személy beazonosítható lenne).
> azok a rekordok biztos problémásak lesznek, amelyekben ott a megjegyzésben az is, hogy kérte az ember az adatai törlését és tovább kezelték
Ha valaki azt kéri, hogy töröljék az adatait és többé ne keressék meg, az egy oximoron. Ahhoz, hogy tudják, *kit* *ne* keressenek meg többet, muszáj a kontakt infójukat megtartani. De persze azon felül lehet minden mást törölni.
> Hogy egy megkeresésre ki hogy reagál az szerintem lehet egy jó első szűrő
Kivéve, ha pl. te soha nem adtad meg ilyen helyen a számod, de valahogy megszerezték. Egy cold callra teljesen jogos szó nélkül rábaszni a telefont, mintha spam lenne. És én elég sok olyan megjegyzést láttam, hogy az illető nem is keres munkát. Főleg ezeknek volt egy része az, akit parasztnak neveztek.
Van az az erőszakos porszívóügynök, akarom mondani fejvadász / HR-es, akit sokadik felszólítás után már ilyen stílusban kell elküldeni.
Reddit szerint ez a ceg coldcalokkal (is) nyomult.
ezt szerintem alatamasztja a sok nem erdekli valasz.
Domain, tárhely és webes megoldások: aWh
Nem vagyok gdpr szakértő (sem), nem tudom hogy minősül-e önmagában a telefonszám személyes adatnak, de anonimizálva biztos meg lehet tartani arra az esetre egy származtatott adatot (pl hash-t), ha újra szembejönne velük.
A telefonszám önmagában is személyes adat. Ugyanis ez alapján azonosítható a személy.
De hát ez a GDPR lényege! A telefonszám, az email cím és a lakcím személyes adatnak minősül, és kérheted a törléslét. És ha kéred a törlést, kutya kötelessége a cégnek törölni, különben törvényt sért.
Blog | @hron84
via @snq-
A "töröljék az adatait" az magasabb rendű kérés mint a "ne keressék többet". Ezeket a sorokat simán törölni kell az adatbázisból, pont.
Ha véletlenül még egyszer megtalálják akkor így járt. Esetleges panasz esetén rendes audit loggal tudják bizonyítani hogy ők miként jártak el.
Kurva egyszerű dolgok ezek, nem érdemes IT eredetű (látszólagos) korlátok mögé bújva próbálkozni.
Gábriel Ákos
Annak tűnik, de valójában csak slendrián. Ahogy mondod, kb a kontakt infót tel ésvagy email kell megtartani, és egy black opardon blocklistre tenni, minden mást bizony lehet törölni. Illetve, hát igazából lehet törölni, aztán nem fasztudja honnan szedni a kontaktokat, és nem lesz baj jó eséllyel :)
Meg hát, azért egyáltalán nem biztos, hogy tényleg az volt. Én jártam már úgy, hogy linkedinen valamelyik ilyen szőnyegbombázós küldött valami szart, majd 2x! küldött follow-upot, hogy sikerült-e már megnéznem. Aztán mikor válaszoltam neki, egyáltalán nem bunkó, de asszertív stílusban, kb a "szia, ne haragudj, de be van állítva, hogy nem keresek munkát, a link előtti felvezető egy sorod kb az volt, hogy senior ms rendszermérnök, miközben ha megnézed a profilom, tisztán látszik, hogy semmi közöm ilyesmihez, úgyhogy szerintem a cold-callok follow-upja helyett joban jársz, ha megpróbálsz releváns jelölteket találni" + sztenderd körítés, akkor megkaptam, hogy nem érti, miért kell ezt ilyen kioktató stílusban, elég lett volna, egy köszi nem érdekel, csak hogy legyen válasza.
Na, ott pl biztos parasztnak voltam rögzítve, pedig meg se írtam neki, hogy egyrészt a HRes szakmából soha senki nem kérheti számon a másik oldalon, hogy nincs válasz, mert kurvára ezt csináljátok mind, másrészt meg nehogymár bazmeg még neked álljon feljebb, az öntudatos spammer k... kedves nénikédet, aki HResnek képzeli magát, de olyan föld buta bazmeg, hogy a keresendő kifejezéseket se érti láthatólag.
naih állásfoglalás van arról, hogy egyébként személyes adatnak minősülő azonosítóból generált hasht meg lehet tartani ilyen célból. amúgy pedig minden személyes adatot törölni kell.
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Nem, van ra megoldas, nem egy projektben fejlesztettunk mar ilyet. Deperszonalizalni kell az adatokat. Mondjuk letarolod az emailbol kepzett hash-t, hogy o torolve lett. Pluszpont, hogy backup helyreallitas eseten is hash alapjan ki lehet hagyni azokat, akik torlest kertek.
Valojaban tokegyszeru a GDPR-compliance, csak mindenki sajnalja azt a 2-3 orat, amig vegiggondolja, hogy mivel mi a teendo. :)
Nekünk üzleti célú felhasználóink vannak, ott csomó jogi okból más szabályok vonatkoznak, ezért nem vagyok naprakész a konkrét esetben. Bevallom, hogy egy LLM-et kérdeztem meg, mit javasol, és azt írta, hogy ilyen célból megtartható a kontakt infó. Ennél több időt meg nem akartam rászánni. Elhiszem, hogy a hash is jó.
Founder mode!
Ez így nem teljesen igaz. Sem adatvédelmileg, sem IT szakmailag. Álnevesítés esetén úgy kell elhashelni / titkosítani az adatokat, hogy abból ne lehessen előállítani az eredeti adatokat. Pl: rákeresnek adott telefonszámra és az csak az elkódolt rekordok között van meg, akkor az egy "törölt" rekord kell, hogy legyen. Ha ez a rákeresés működik, akkor álnevesítésről beszélünk. Ha nem, akkor anonimizálás.
Adatvédelmi szempontból a "felejtés joga" egy nagyon izgalmas és érdekes kérdés.
Kollégákkal többször csináltunk ilyen álnevesítést / anonimizálást adatbázis szinten. Kritikus, hogy tudni kell, hogy pontosan mikor lett az adott rekord "elkódolva". Ha megoldható, akkor ezeket a rekordokat idővel ténylegesen is törölni kell.
Forrás, ha valakit érdekel: https://commission.europa.eu/law/law-topic/data-protection/reform/what-…
Tök jó, hogy már vagy a hatodik ember néz hülyének ugyanaz miatt.
A további fölösleges körök elkerülése végett olvassátok el ezt: https://ico.org.uk/for-organisations/direct-marketing-and-privacy-and-e…
"If someone no longer wants you to use their information for direct marketing purposes, you should put their details onto a suppression or ‘do not contact’ list, instead of deleting them."
Kulcsszó: GDPR suppression list. Egy szó sincs itt arról, hogy muszáj lenne hashelni. Szerintük simán meg lehet tartani ilyen célból az eredeti elérhetőségi adatokat.
Korábbi neve: https://en.wikipedia.org/wiki/Robinson_list
Az van, hogy sok cég a totális biztonságra megy és nem deríti fel a tényleges határokat, hanem még jó messze a határoktól megáll, mert abból nem lesz baj. És ezzel nincs is semmi probléma. A probléma az, amikor erre alapozva jelentik ki, hogy ők bizony a határon vannak és minden további lépés már minimum szürkezóna.
https://iotguru.cloud
Az csak engem zavar, hogy az nem egy EU ország?
Attól még be kell tartania EU szabályokat, ha akar szolgáltatni az EU területén. Márpedig akar.
https://iotguru.cloud
Ok, akkor a következő kérdésem: miért lesz egy személyes adat (tovább)kezelés jogos azáltal, hogy egy rendszer az egyik adattáblájából átteszi egy másikba és az adatkezelő máshogy gondol rá? :)
Az adatot nem önmagában kell értelmezni, hanem a feldolgozás céljával együtt. Mit és mire lehet használni. Ha arra használod, hogy megvalósítsd az opt-out-ot (amellett, hogy nem használod tovább direkt marketing célra), az teljesen jogos is lehet.
Köszi, azt hiszem alaposan el kell olvasnom a GDPR-t mert ez kezd érdekelni.
Mert a GDPR lehetővé teszi ezt.
https://iotguru.cloud
A GDPR nem arról szól, hogy nem kezelhetik a személyes adataidat.
A GDPR arról szól, hogy definiálja azt, hogy ki és mikor kezelheti a személyes adataidat, és milyen folyamatot kell ehhez betartania.
És van olyan eset, hogy kötelező személyes adatot kezelni (például egy opt-outnál), amikor így van, akkor is be kell tartani a GDPR előírásait a személyes adatok kezelésének folyamatáról.
Azt mondod hogy személyes adatot engedély sőt explicit tiltás ellenére is lehet kezelni?
Bizonyos esetekben, bizonyos céllal, igen.
Mondok egy eltérő példát: ha parkolási bírságod van, nehogy azt hidd, hogy megúszod, csak mert bedobod a GDPR kártyát, hogy téged felejtsenek el. Nem fognak.
Maradjunk annál az esetnél hogy az adatkezelő üzleti érdekei miatt kellenek az adatok.
Itt mi ad jogalapot rá (ha explicit tiltom)?
Ha szerződéses kötelezettség van, akkor kezelhetik az adataidat a jóváhagyásod nlkül. Meg akkor is, ha az adatkezelő jogos érdekéhez tartozik.
A két kiemelt közül egy cold call adatbázis esetében egyik sem áll fenn. Mert sem szerződésben nem álltok, sem jogos érdeke nincs.
Pont ezek miatt a marketinges és fejvadász cégek 90%-ra rá lehet húzni a vizes lepedőt.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Explicit tiltás esetén a célhoz kötöttség a jogalap. Ha nem kezelik, akkor nem tudják betartani az explicit tiltást (soha többé ne keressenek ezen a címen/telefonszámon).
Van olyan, hogy törvényi előírás a személyes adat kezelése, te hiába tiltod le.
Nem minden esetben, de van, amikor az adatkezelőnek kötelező kezelnie a személyes adataidat.
https://commission.europa.eu/law/law-topic/data-protection/reform/rules…
Itt láthatod, hogy azon az eseten kívül, hogy te jóváhagytad a személyes adatok kezelését, még van jó pár eset, amikor kezelhetik a személyes adataidat, a hozzájárulásod nélkül is, mert kötelező.
Megírom még egyszer: fejvadász cégek üzleti érdekei a kontextus.
Ők milyen alapon kezelik a személyes adataim, ha ezt explicit tiltom?
Hát ha például nyilván kell tartani, hogy kit nem szabad keresni milyen telefonszámon és e-mail címen, akkor bizony ezeket az adatokat nyilván kell tartaniuk. Nem kezelhetik más célra, de attól még kezelniük kell erre a célra, hiszen jogos érdekük, hogy te kérted, hogy ezen a telefonszámon és e-mail címen többé ne keressenek.
Ha kitörölnek veled kapcsolatban minden személyes adatot, akkor honnan kéne tudniuk, hogy téged nem kereshetnek/tárolhatnak többet?
A GDPR nem arról szól, hogy nem tárolhatnak személyes adatot és te minden esetben kérheted a törlést, a GDPR arról szól, hogy mikor tárolhatnak, és ha tárolnak, azt miként kell megtegyék.
Fordítva ülünk a lovon: ne folytassanak olyan gazdasági tevékenységet ami eleve törvénysértésre rendezkedett be.
Adjanak elérhetőséget ahol én tudom jelezni ha azt szeretném hogy kapcsolatba lépjenek velem.
Te most egy színtiszta üzleti érdeket próbálsz védeni, GDPR biztosan nem rendelkezik arról hogy a gazdasági érdekek előrébb valók a személyes adatok védelménél.
Miért lenne törvénysértésre ez berendezkedve?
Hát ugye, valahonnan megszerezték a személyes adatodat, ha már tárolják - lehet ez ajánlás mástól, lehet ez publikus CV stb. A probléma nem ott van, hogy kezelik az adatodat, ha jogszerűen hozzájutottak.
A kérdés mindig az, hogy hogyan jutottak hozzá az adataidhoz. Feltöltötted publikusan a LinkedInre? Elérhetővé tetted a Professionön keresztül?
Nézd meg akkor a LinkedIn meg a Profession adatkezelési irányelveit, hogy mit kezdhetnek mások az oldalon közzétett adataiddal, mihez járulsz hozzá, amikor megadod a LinkedInnek meg a Profession-nek a CV-det. Mert te valahol hozzájárultál az adataid kezeléséhez, sőt, lehet, hogy a továbbításához is. Ezért kell elolvasni a sok hosszú és unalmas jogi szöveget arról, hogy mi történik az adataiddal, ha feltöltöd valahova.
Amiket felhoztál, mind jogellenes példák: ha a kollegám beajánl valahova anélkül hogy engem értesítene, majd erre hivatkozva mentenek el és ha dumpolják a LinkedIn-t, az is jogellenes.
De nem a fejvadász adatkezelő jár el jogellenesen, hanem a kollégád, meg a LinkedIn.
Amúgy a LinkedIn használati feltételeiben, meg adatkezelési feltételeiben benne van, hogy azokat az adatokat bárki elérheti, hozzájárulsz, amikor feltöltöd oda:
https://www.linkedin.com/legal/user-agreement-summary
https://www.linkedin.com/legal/privacy-policy#share
A 3.4-es pontban excpliciten le is írják, hogy megosztják az adataidat másokkal:
Ezt te elolvastad, amikor feltöltötted a profilodat LinkedInre?
Amikor a profilodat elérhetővé tetted LinkedInen, akkor ehhez hozzájárultál, innentől kezdve a GDPR-ban a legalapabb kategóriába esik az adatod:
Ez így nem igaz. Tőlem, mint természetes személytől kell beszerezni az adataim kezeléséhez a hozzájárulást. Az, hogy egyesek ezeket a szabályokat áthágják, az természetes még most.
A Linkedin meg ugyanúgy lerázza magáról a felelősséget, mint bármely nagy multi.
Ezt a ket dolgot el kell valasztani, ne mossuk ossze. Van az, hogy "ne keressetek tobbet", es van az, hogy "ne kezeljetek tovabb az adataimat", es mindkettonek megvannak a mellekhatasai, illetve a kivetelei.
A kettő együtt működhet a jogot betartva?
Mukodhet persze.
A GDPR alapvetoen egy gumiszabaly, iranyvonalakrol jelol ki, nem implementacios reszleteket. Kerhetsz olyat, hogy torles+nocontact de akkor a suppression list miatt jogos erdeket keletkeztetsz az adatkezeleshez, szoval az emailed pl. felkerulhet ra attol meg, hogy a core tevekenyseg rendszereibol kipucoljak.
Ha csak egy dolgot jegyez meg valaki a GDPR-bol az annyi, hogy a jogos erdek az isten, ha az van, akkor minden van. Ertsd jol, vitas esetben nem art, ha a hatosag is jogosnak latja. :)
Ennél komplexebb. Amennyiben jelzed, hogy ne kezeljék az adataidat, akkor neki jogos érdeke lesz bizonyos személyes adataidnak a kezelésére, de nem lépheti túl azt. Tárolhatja a nevedet, a "ne kezeljétek az adataimat" adatbázisban, de nem tárolhatja a személyes adataidat, szexuális preferenciádat mellette. Mert a jogos érdeke a te azonosíthatósàgodig terjed.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Te jogos érdek alatt azt a gazdasági érdeket érted, ahol össze - vissza vadásznak személyes adatok után, majd időnként megkeresik az érintettet, megosztják a személyes adatokat harmadik féllel?
Továbbra is azt gondolom hogy előzetes hozzájárulás nélkül nem lehet személyes adatot kezelni. Márcsak azért sem mert ha lehetne akkor azt sem tudnád megmondani hogy kinél vannak éppen az adataid.
A jogos erdeknek tudomasom szerint nincs egzakt listaja, de kb. az a jogos erdek, amit jogszabaly ir elo, vagy a core business mukodesehez szukseges.
Tehat mondjuk:
Fontos, hogy ez nem azt jelenti, hogy ezeket minden korulmenyek kozott kezelheti a ceg. Viszont ha toroltetni akarod, akkor a jogos erdek fennallasat kell elobb megszuntetni. Toroltetni akarod a korelozmenyedet az egeszsegbiztositonal? Rendben, de elotte fel kell mondani a szerzodest veluk. Stb.
A jogos érdek ennél szűkebb. A jogszabály, szerződés, hozzájárulás (ezeket te is említed) nem jogos érdek, az más jogalap. Az említett egészségbiztosítós példád sem jogos érdek, hanem szerződés teljesítéséhez szükséges. Ahogy mondjuk a banknak szüksége van a telefonszámodra ahhoz, hogy pl. a számlamozgásodról tudjon SMS-t küldeni.
Ket opcio van:
Itt rogzited az uj preferenciakat, de megtarthatod az adatokat es szolgaltathatsz tovabb az ugyfelnek. Pl. van egy bankszamlam, es felszolitom a bankot, hogy ne keressen telefonon termekajanlatokkal.
Itt a foszabaly az, hogy ki kell torolni amit lehet, de nyilvan nem mindent lehet. Nem tudod az inkrementalis backupbol kiszedni pl. a rekordokat, vagy egyszeruen csak olyan a DB architektura (cascade-ek, stb.,), hogy nem maradhat ures rekord. Ilyenkor deperszonalizalod az adatot, vagy a backup restore miatt csinalsz egy hash-alapu exclusion listat.
A ketto fuggetlen egymastol, de persze a kettes opcionak mellekhatasa az egyes.
A fent linkelt dokumentum cáfolja a 2-es pontodat. (What do we do if someone asks us to delete their information?)
Én elhiszem, hogy a hashelés az egy tök jó dolog, de eddig mindenütt azt láttam, hogy nem kötelező. Mutass olyan hivatalos dokumentumot, ami alátámasztja.
Marmint konkretan mi cafol mit?
Senki nem mondta, hogy kotelezo.
Nem tudok, mert nem kotelezo.
Te azt állítottad, hogy kötelező törölni az adatot kérésre, csak deperszonalizált vagy hash formában maradhat meg. (Vagy ha nem ezt állítod, akkor nem tudom, mi a különbség az 1-es és 2-es pontod között, írd le légyszi.)
A linkelt doksi meg azt állítja, hogy törlési kérés esetén is megmaradhat az eredeti adat (ez a különbség, nem írja elő, hogy deperszonalizálni/hashelni kell).
Itt leirtam: https://hup.hu/comment/3121171#comment-3121171
A linkelt doksit tegyuk mar felre, a PECR nem relevans Magyarorszagon, az egy brit jogszabaly
A hangsuly azon van, hogy megmaradhat, azaz ahol jogos erdeke van az adatkezelonek az adatkezeleshez, ott maradhat, mindenhol mashol torolni kell. Erted, ha van egy lakashiteled, es bemesz a bankhoz hogy akkor felejtsetek el mert GDPR, akkor kirohognek. De pl. a KHR-bol mar kivetetheted a lejart bejegyzeseket. Csak a lejartakat!
Nem csak jogos érdek létezik, mint lehetőség, az általad említett hitelnél maga a hitelszerződés a jogalap, a KHR esetében meg tudtommal jogszabály rögzíti, hogy meddig kell megmaradni az adatoknak, tehát ott törvényi kötelezettség a jogalap (az időtartamot nem tudom).
Jogos erdek a jogszabalyi megfeleles is, de amugy igen, igazad van.
Nem. A jogszabályi megfelelés az jogszabályi megfelelés, a jogos érdek meg jogos érdek. A kettő ortogonális.
Óriási +1. A névtelenség leple leveti a gátlásokat.
A kocsmai force feedback megszunese inkabb. Nevvel, vagy nelkule.
Inkabb az. Facebookon sokkal durvabbak vannak. Nevvel.
de legalább backup-juk van :D
zrubi.hu
trey-t az igazi adatszivárgás nem érdekli, azért nem fizetik. csak ha bele tudná keverni valahogy az épült
Lehet, hogy egy Macbook vagy MBP révén kerültek ki ezek az adatok? 😄
Nem nagyon pörög a téma? Vagy mi a baj?
Várj, megpörgetem kicsit!
Lehet, hogy jobban érdekelne ez a leak, ha jobhopper lennék 🫢
De, nekem még a LinkedIn profilomban is be van állítva, hogy "nem keresek állást".
trey @ gépház
Akkor minek a profil? (Komolyan kérdezem.)
Science for fun...
Még én se töröltem, igazából kíváncsiság, hogy egy abszolút nem karbantartott profilra hány hülye ugrik. Arra mondjuk jó, hogy egy-két régebbi kolléga állásváltoztatásáról értesüljek :)
Ennek rendkívül egyszerű oka van. Számtalanszor előfordult a múltban, hogy egy-egy tenderhez szakmai önéletrajzot kellett bemutatnia a cégünknek. Sajnos a büfé- és ruhatárszakon végzett diplomás asszisztensek (már nem dolgoznak itt) képtelenek voltak egy olyan egyszerű taszk elvégzésére is, hogy ezeket megfelelően karbantartsák és adott esetben elő tudják venni.
Úgy 10 éve ezt meguntam, egyszer beleírtam, utána, amikor jött a kérdés, hogy tudnék-e adni, már csak a linket kellett elküldenem.
Egyébként pedig nem baj ha van, ha egyszer mégis dobbantani szeretnék, csak egy pipát kellene kivennem. Az se baj, ha a cég ezzel tisztában van.
Közben pedig céges kívánalom is lett. Amikor elkezdtünk egy új marketing ügynökségnek dolgozni, akkor jött az igény, hogy "de jó lenne, ha lenne minden dolgozónak LinkedIn profilja és bejelölné a cég profilját".
Nekem akkor ez csak egy kattintás volt.
trey @ gépház
s/ügynökségnek dolgozni/ügynökséggel dolgoztatni/
trey @ gépház
nem lett volna 1xubb kijavitani a hszt mint utolag patchelni? ;)
Nem tudom mi lett volna nektek jó, mert ha közben megszerkesztem, de a szerkesztés alatt válaszoltok, akkor azért fogtok sírni, hogy utólag megszerkesztettem (nekem ugyanis adminként be fog menni a kommentem).
🤷♂️
trey @ gépház
1. megszerkeszted
2. megnezed ha kozbe valaszoltak ra akkor undo-zod a szerkesztest, hogy lesullyedj a pornep jogosulatlansag-szintjere :)
Nincs rá lehetőség. Manuálisan lenne, de nem gondolod, hogy külön kimentem az eredeti állapotot valahova, majd módosítom, utána megnézem, hogy jött-e válasz, ha jött, visszateszem az eredetit (persze veszekszem, hogy valójában nem lett módosítva, mert vissza lett állítva), és akkor aláteszem a kiegészítést?! :D
Akkor inkább a "pont leszarom, nem vagyok én annyira megfizetve, hogy még ezzel is baszakodjak" álláspontra helyezkedek.
trey @ gépház
Remélem, hogy a cégek ezentúl sokkal jobban megválogatják, hogy melyik fejvadásszal dolgoznak együtt. Tisztulnia kellene a fejvadász piacnak.
Most pár hónapig mindegyiknek nagyonfontos lesz a gdpr, aztán 6 hónap múlva megy tovább a "hülye ügyfelek.txt" minden adattal ugyanúgy mint az elmúlt 30 évben.
Túl pesszimista vagy. Válts munkahelyet, rossz hatással van rád. 😉
Azért ha itt meg akarják fogni a dolgot, akkor elég sok eszköz van rá. A legvadabb az lenne, ha kamarát hoznának létre szigorú állami felügyelettel. Az beverné a szöget náluk.
Jah, gondoltam rá.... jelentkeztem is vmi szviccses fejvadásznál, csak azok meg azt írták bele a csv-be h. én egy köcsög kötekedő bunkó vagyok :D
Erről pl. tegnapelőttig hallani se hallottam. De mint írtam, ez nem jelent semmit, válogathatsz nyugodtan, de nem biztos, hogy mész is vele valamire.
trey @ gépház
Amúgy miről nem hallottál? Erről a cégről? Túl sok fejvadász cégecske van. Hays, IDBC, Bluebird, BAP, Profession, MPS, Prohuman, Randstad, Recruby. Hogy csak pár ismertet említsek. Látszik, hogy nincs sok tapasztalatod az álláspiacon.
Az a baj, hogy a fejvadász piac is tele van kóklerekkel. Semmi minőségi követelmény. Egyetemista diáklánykák diákmunkás foglalkoztatója sokszor.
Gyakorlatilag én is alapíthatnék egy fejvadász céget. Csak van elég önkritikám, hogy nem teszem meg.
Igen.
Álláskeresőként. Egyébként van, mert ügynökségeken keresztül keresünk embert, ha keresünk. S mint említettem volt, egy HR-essel élek együtt. Szóval sok mindent hallok.
trey @ gépház
Neked akkor szerencséd van. Én minden egyes HR-esnek felajánlom, hogy elküldöm a LinkedIn profilom linkjét, nyugodtan küldjék tovább a partnercégnek "hát az nem jó, PDF-es önéletrajz kellene". 1996 várja vissza a fejvadászait.
Blog | @hron84
via @snq-
profilod > more > save to pdf
Igen, csak így ez egy 1-time snapshot, pont attól jobb a linkedin profil URL h. azt tartja karban az ember a 20 helyre elküldözgetett CV PDF-ek helyett. Ha meg fél év múlva visszatérnek az emberre, mindegyik azzal kezdi h. küldjek már át 1 friss CV-t. Ha nem küldöm, mert a linkedin-em up-to-date, azt nézd meg, akkor meg megy a komment az adatbázisba h. ez is mekkora bunkó paraszt.
Ahol meg cégnél felvételi során ezen fennakadnak, ott belépés után is ugyanilyen napi csicskáztatások mennek majd értelmetlen form-ok századszorra is kitöltögetésével (ahol vagyok ott épp ilyen értelmetlen tornáztatásokról szól a munkaidő egy elég szép hányada heti szinten), tehát nem kár érte h. oda nem jutott be az ember.
Vilagos, de ha a recruiter a PDF-et keri, akkor par masodperces meloval megvagy, nem kell leallni vele hadakozni, hogy miert nem eleg a LI.
networkingre? en se keresek munkat, de ha pl van egy olyan projekt amihez olyan szaktudas is kell ami nekem/nekunk nincs, leg1xubb raneznem a linkedin "ismeroseimre" ki dolgozik ilyen teruleten es megkerdezni oket. vagy ha kell kontakt valami ceghez, ranezek hatha dolgozik ott olyan akit ismerek... persze aki minden heten sorozik az osszes ismerosevel es kepben van ki mit es hol dolgozik eppen annak ez folosleges.
van akinek a linkedin csak egy webes CV szerkeszto, nekem inkabb egy szakmai facebook.
na de te balhopper vagy :)
Kéremszépen, az összes hr-es arc, a linkedin szerint már a Bridge Recruit-nél dolgozik. Switch IT nem volt, nem is létezett.
Domain, tárhely és webes megoldások: aWh
Ott vannak még: https://www.linkedin.com/company/switch-it-fejvadasz-kft/people/
a weboldaluk már 403.
Nem tudom hogy működik ez a linkedinen, de ha rámész adott emberre, ott már ezt a hidas céget irja ki.
Domain, tárhely és webes megoldások: aWh
A switch után a bridge elég nagy visszalépésnek tűnik...
Top comment :-D
Pisztácia kifogyott, csokoládé nem is volt.
És mi helyzet a rumosdióval?
Még nincs aláírásom.
Hát ezzel csak adtak egy pofont önmaguknak. Gerinc kérem, az hiányzik az emberek egy részéből.
Egyébként meg lehetne a nevük "Data lake" Bridge Recruit is ezek után.
Én most csak nézek bután. Hogy a tökbe kerülhetett fel bármilyen titkos cége adat bármilyen nyilvános felhőbe?
A telex cikke szerint valami teszthez lehetett köze, de ez csípőből baromság, ha kell ilyen teszt csv akkor azt fél óra generálni random nevekkel, telefonszámnak és email címnek kinéző értékekkel és lorem ipsum megjegyzésekkel.
Az egész cégnél egyetlen Vér Pisti intézte a teljes IT -t, és neki támadt ez a remek ötlete, hogy legyen az adatbázis az interneten? Tényleg nem volt ott senki más, aki idejében nyakon vágta volna, hogy ember, mit csinálsz?
Tényleg kíváncsi vagyok rá, hogy mi volt az a folyamat, ami ide vezetett.
A forráskód alapján ezekből a csv-kből töltötte be az adatot a db-be (gondolom korábban csak excelbe kezelték), és ezeket a csv-ket commitolta be a fejlesztő (akiről a redditen írta valaki, hogy dolgozott vele pár hónapot, majd elváltak útjaik, mert nem értett hozzá) ész nélkül.
Domain, tárhely és webes megoldások: aWh
Összefoglalva:
Minden szinten profi sztori. :)
https://naszta.hu
Nyilván nem akarom őket nagyon mentegetni, de egyrészt a suszternek is mindig lyukas a cipője, másrészt meg gyanítom igazat beszéltek akkor, amikor azt hitték, hogy nem hallja senki. :-)
Science for fun...
Szerintem annyi a sztori, hogy valaki nagyon nem fizette be a github havidíjat, ezért nyilvánosra váltott a repo, és boldog, boldogtalan forkolta, meg letöltötte.
Nem hiszem hogy GitHub az owner beleegyezese nelkul privat repot publikussa tenne.
Nemfizetes eseten szerintem torlik.
Nemfizetes eseten ugy remlik, read-only lesz, de javitsatok ki, en siman csak befizetem :)
Ha szandekosan akarod lemondani, akkor viszont szol, hogy ezeket a dolgokat elobb rendezd el, utana mehet a cancel.
nem ertem, en nem fizetek, sose fizettem nekik es megis vannak privat repoim...
Kell az input az éájnak.
Nem volt az mindig így, de ja... most már.
Amiota a MS megvette, ha jol remlik, szoval jopar eve mar. Bizonyos feature-ok nem mukodnek free account + private repo komboval, pl. branch rule es tarsai.
Igazából ez már az MS felvásárlás előtt is volt. 5-10 privát repód lehetett ingyen asszem, az MS felvásárlás csak ezt bővítette fel.
Blog | @hron84
via @snq-
Ha ez így lenne, az nagyon csúnya lenne a Githubtól.
Évek óta korlátlan privát repository lehet, de anno úgy volt, hogy nem fértél hozzá, ha pricing downgrade történt.
https://iotguru.cloud
"Pistának jó lesz"
Switch IT-ból hirtelen Bridge Recruittá váló társaság számára össze is lett dobva az új honlap:
https://www.bridgerecruit.hu
Hát nálam erre a telexes cikk jön be.
* Host www.bridgerecruit.hu:443 was resolved.
* IPv6: (none)
* IPv4: 89.106.200.1
* Trying 89.106.200.1:443...
* Connected to www.bridgerecruit.hu (89.106.200.1) port 443
* schannel: disabled automatic use of client certificate
* ALPN: curl offers http/1.1
* ALPN: server accepted http/1.1
* using HTTP/1.x
> GET / HTTP/1.1
> Host: www.bridgerecruit.hu
> User-Agent: curl/8.7.1
> Accept: */*
>
* Request completely sent off
* schannel: server close notification received (close_notify)
< HTTP/1.1 301 Moved Permanently
< Content-Type: text/html; charset=utf-8
< Location: https://telex.hu/techtud/2024/10/01/kiberbiztonsag-adatvedelem-adatsziv…
< Referrer-Policy: no-referrer-when-downgrade
< X-Content-Type-Options: nosniff
< X-Powered-By: redirect.pizza
< X-Server: fra0.prod.edge.redirect.pizza
< Date: Tue, 01 Oct 2024 21:34:41 GMT
< Content-Length: 152
< Connection: close
<
<a href="https://telex.hu/techtud/2024/10/01/kiberbiztonsag-adatvedelem-adatsziv…">Moved Permanently</a>.
* Closing connection
* schannel: shutting down SSL/TLS connection with www.bridgerecruit.hu port 443
that's the point
This site is blocked due to a security threat.
This site is blocked due to a security threat that was discovered by the Cisco Umbrella security researchers.
This site was blocked due to the following categories: Newly Seen Domains
Ez valami nagyvállalati webfilter?
Az. Cisco Umbrella. Benne van gondolom a kategória h. new domain-t pár hétig bejegyzés után még nem engedi megnyitni. Hogy ha új domain, akkor az ne a konkrét cég támadáshoz létrehozott legyen.
Jó cucc, kivéve amikor rövid életű felhős tesztrendszereket szeretnél használni, vagy épp megtekintenéd a cég új oldalát. Nontech csapatoknál kiváló, tech csapatok rutinból kikerülik, és onnantól csak bosszantó, nem véd semmit
Passz, én csak elszenvedője vagyok ennek a rendszernek, nemadmin munkakörben.
Na legalább nem csak én nem tudok eleget a git-ről és a github-ról :D
Máskor meg azért panaszkodtok, mert nem elég transzparens a kiválasztási folyamat...
Valakinek nincs meg lementve? Egyik baratom kerdezi.
Neked is van ilyen kérdezős ismerősöd? Nekem is :-P
Én is megnézném....
"Sose a gép a hülye."
https://randomszamok.github.io/switch-erp-check/
Gábriel Ákos
Ez megbízhatatlan: én biztosan benne voltam az eredeti adatbázisba, itt nem szerepelek.
a wayback machine-nak lehet megvan.
Nem lehet, hanem biztos. Fentebb belinkeltem már.
I don't run often, but when I do, I run as administrator.
a file lista igen de a fileok tartalma mar nem...
Nálam bejött a fájlok tartalma is...
https://iotguru.cloud
Nem mind jon be, pl a 16_etikus_hacker.csv nem jon be. Nem mindrol csinalt masolatot a wayback machine.
És benne vagy? :D
trey @ gépház
Többször is... :D
https://iotguru.cloud
Megnéznéd, hogy benne vagyok-e? :D
trey @ gépház
Nem vagy benne.
https://iotguru.cloud
Köszi!
Meg is lepődtem volna, kb. a valóságtartalmát vonta volna kétségbe. Lehet, hogy egy pert is megért volna, személyes adatok engedély nélküli beszerzése és tárolása címén.
BTW: aki explicit nem járult hozzá, hogy a személyes adatait tárolják, az ilyen pert jó eséllyel indíthatna. AFAIK, az önéletrajzok tárolásához is hozzájárulás szükséges.
trey @ gépház
Első dolgom volt hogy felhívtam a honlapjukon levő telefonszámot, gondolom volt pár hívásuk tegnap.
Elöszőr azt mondta hogy a profession-ről emelték át az adataimat (soha nem osztottam ott meg),
majd azt hogy nem tudja megmondani.
Én még tegnap kora délután megírtam a NAIH beadványom. Lesz dolguk a jogászoknak, az biztos....
Valóban van fent, csak nekem sok CSV-nél not found-ot ad. Mondjuk a lakatos esetén ez nem zavaró, ott biztos nem leszek.
"Az élet tele van kérdésekkel. Az idióták tele vannak válaszokkal."
"Its easier to fool a man than it is to convince they have been fooled"
Eljutott az ismerosodhoz? ;) En ismerosomet is erdekelne.
Ha csak a kommentek érdekelnek (redditen találtam):
https://getroastedbyarecruiter.hu
Tényleg ilyenek vagytok? :D
trey @ gépház
> kevesett ajánlottak neki, meg túl kövér hogy elássa a munkát
ezt biztos rolam irtak :)
mindig keveset ajanlanak, kover vagyok es utalok asni. foleg a kertet, munkat elasni meg nem probaltam, de biztos az se jobb.
Amikor legutóbb találkoztunk, lassan 23 éve, akkor egy bajuszos, normál testalkatú ember benyomását keltetted. Mi ment félre? :D Sok kóla?
trey @ gépház
van rolam egy foto egyiptomban a piramisoknal, pont 20 eve keszult, azon meg ugy nezek ki mint egy ehezo etiop gyerek :)
aztan jott a sok ulo munka, pizza, kola, ja meg a nagy zabalasok az ukran maffiaval... Oregon is megjegyezte multkor hogy le kene fogynom :)
Biztos nem a Borkai féle, attól nehéz hízni... :D
https://iotguru.cloud
Maradona, Elvis stb. a példa arra, hogy a kokain hizlal. A spuri, meth az, amitől fogyni szoktak.
trey @ gépház
Meg a krokodil.
Főleg, hogy az amfetamint eleinte részben a túlsúly kezelésére is használták felírt gyógyszer formájában. Mivel a hatásai közt van az éhség és szomjúságérzés csökkenése.
Kokainfüggőségnél meg a túlevés az egyik probléma. Illetve a szívbetegségek kialakulása -> vizesedés -> elhízás.
trey @ gépház
Egyik se a kokain miatt hízott el... :D
https://iotguru.cloud
Nem hát, hanem a kokainozás okozta hatásokból fakadó életmódjuk és egészségi problémáik miatt. Nyilván nem a kokain tápértéke miatt.
trey @ gépház
Megin faszságokat írsz. Élettani hatásai: függőség, az étvágy csökken, a pulzus és vérnyomás emelkedik, a vérerek szűkülnek, a testhőmérséklet emelkedik, a pupillák kitágulnak, az életkedv, tetterő növekszik, a légzésszám növekszik - tipikusan az elhízás ellen hat, pörget. Egyszerűen kokain nélkül is elhíztak volna.
https://iotguru.cloud
Történet a kóláról: Volt olyan jófej főnököm, aki egész nap Coca-colát ivott. 1 nap = 1 liter. És nem látszott rajta. Plusz cigi, kávé. Simán elműködött ebben az üzemmódban.
Pár alkalommal vittem neki nagytételben 1 literes kiszerelésű kólát. Ledobta a gépszíjat, amikor 24 palackkal vittem neki a Metroból. 😁
Dohányosból is van sok olyan, aki a 100 évet is megélte úgy h. 14 éves kora óta megállás nélkül szívta. Az ilyen (dohányos) emberek többségét mégis elviszi a tüdőrák 50-60 éves kor között. Szóval 1 példa még nem példa :)
2007-8 környékén a kiszervezett kollégák mentek volna szokás szerint a Provident irodaházba reggel kezdeni a munkát, de hazaküldték őket minden magyarázat nélkül. Aznap derült ki, hogy az egyik nemrég kezdett Provident-es újonc pénzbehajtó kölyköt a rendőrség találta meg egy adós kertjében. Elásva és bebetonozva. Napok óta nem hallott róla senki, így jutottak el az utolsó kuncsaftig akitől már nem ment haza.
Lazán kapcsolódik
https://www.youtube.com/watch?v=AfqRUyakPnY
Bátor dolog volt elvállalni azt a munkát..
A kiszervezett kollégáim IT-s cégtől mentek oda IT-s melót csinálni nekik (a kampány rendszerüket csinálták, ezért kellett nekik ember non-stop ott ülni az irodájukban), nem a behajtós vonalon mozogtunk.
Csak össznépileg be volt rendelve aznap minden belsős alkalmazott, a külsősökre meg épp nem tartozott a cég szennyese, így azokat mind hazaküldték.
Úgy értem ott behajtónak lenni, gondolom egyedül járnak, mindenféle önvédelmi eszköz nélkül.
Azóta nem követtem a provident és tsai áldásos tevékenységét, ez kb egy 15 éves sztori volt. Csak az elássa a munká(s)t szófordulatra ugrott be. Sajnáltam a "gyereket" akit bebetonoztak, emlékeim (a többiek elmesélése) szerint teljesen újonc volt, kb. első munkanapján történhetett.
van IT-s ismerosom aki ott dolgozott, hat meselt meredek dolgokat... aztan elmenekult onnan o is.
Én a hivatalos végrehajtást ismerem elég jól. Ott is hallottam ilyen-olyan sztorikat. És nem, nem mindig a végrehajtó a hibás. Sok adós is megéri a pénzét....
Sadöl elődjét is lopás miatt cserélték le, ez a mostani is masszívan lopott. Pedig garantáltan kapta a havi sokmilliós állami fizetését csak mert az intézmény feje volt. Mellette a havi soktíz-sokszáz milliós -törvényes!- bevételek az irodájának mind csak a grátisz volt, a minimálbéren tartott irodai rabszolgákkal kiadásaik is alig voltak. Ugye a kinevezésekor az volt a mondás, fizessük meg rendesen a végrehajtó irodák vezetőit, (a főgórét meg főleg!) mert így a korrupcióban nem lesznek -annyira- érdekeltek. Hát "valóban" nem volt egyik se korrupt ahogy az -megintcsak- kiderült.
Schadl egy Fidesz haver. Elég régóta - 20+ éve.
Kire gondolsz, mint Schadl elődje? Nem mindegy, hogy az MBVK elnökére vagy irodavezetőjére.
Az MBVK előző elnökére. Sadl is azzal került a helyére h. most már tényleg reformok lesznek a végrehajtói bünszervezetben, leszámol a korrupcióval. Szerintem mindenki egyből köpte ki a kávéját az olvasás közben.
Offtopic, részben POL:
2015 előtt: Császti? Krejniker?
2015-től rövid ideig: Tóth Dénes? Várady Zoltán? Orell Zsolt?
Semmi másról nem szólt az MBVK sztori, mint a pénz megszerzése a NER-nek és a csókosok elhelyezése jól fizető pozíciókban.
Csak a közvéleménnyel elhitették, hogy milyen jó világ lesz, ha az Igazságügyi Minisztérium szoros felügyelet alá veszi az MBVK-t.
Elvi kérdés : legális egy ilyen listát megnézni?
Le menteni nem menteném le semmiképpen se.
Megnézni talán szürke zóna.
Ha odáig fajul a dolog, akkor védekezhetsz azzal, hogy érdekelt, hogy érintett voltál-e az adatszivárgásban.
De nem vagyok ügyvéd, szóval saját belátásod szerint...
Szerintem ezt maga a cél dönti el.
Ha azért nézed meg, hogy csemegézz, felhasználd a benne lévő adatokat erre-arra (nem szigorúan definiált célokra), akkor nem. Ez a készletezés gyakorlatilag
Ha azért nézed meg, hogy megnézd magad, mert szeretnéd a saját adataidat védeni és a szükséges lépéseket megtenni, akkor igen.
A jóhiszeműség sokat számít.
Egy régi cikk, pár fogalom magyarázatával: https://www.adatvedelmiszakerto.hu/2011/08/celhoz-kotottseg-elve-az-ada…
Igen, csak utána gyorsan el kell felejteni amit láttál.
"Az élet tele van kérdésekkel. Az idióták tele vannak válaszokkal."
"Its easier to fool a man than it is to convince they have been fooled"
A konkurens fejvadász cégeknél is elfelejtik miután rongyosra hajtották a ctrl+a ctrl+c ctrl+v triumvirátust.
I don't run often, but when I do, I run as administrator.
-- nem ide terveztem, de végülis maradhat
Kolléga összedobott egy ilyet :)
https://randomszamok.github.io/switch-erp-check/
ez szep es jo, de honnan tudna a ceg az email cimem? ha jol ertem a fentiekbol akkor hideghivassal probalkoztak, meg linkedint nezegettek... telszamra (is) kene keresni, bar az se trivi a sokfele formatum miatt. meg ott mar a hasheles nem sokat er mert kb 3*10^7 szamot vegporgetni nem nagy cucc meg sha256-al se.
Mindenki aggódik a megjegyzések miatt. Ez egy belső adatállomány, amit egy fasznak köszönhetően mindenki olvas. Ez nem helyes. De szerintem bárhol ugyanilyen megjegyzések mennek másokról, beszállítókról, csak kintről nem látják, hallják őket.* Dolgoztam kitelefonálós cégnél, hasonlóak ott is mentek, ezek jellemzően a többi kolléga tájékoztatására szolgálnak. És ha geci, paraszt és egyéb vagy, jó eséllyel a legközelebbi kampányban nem fognak hívni.
*: "Rohadt északi köcsögök! De utálom ezeket a déli buzikat." Szóval ez most olyan tudd, hogy értsd helyzet.
"Az élet tele van kérdésekkel. Az idióták tele vannak válaszokkal."
"Its easier to fool a man than it is to convince they have been fooled"
> De szerintem bárhol ugyanilyen megjegyzések mennek másokról
Van másik tróger cég is? Biztos.
Mindegyik ilyen lenne? Tuti nem.
Pragmatikus embernek tartom magam, a gyakorlatban nekem az a fontos, hogy ezek a megjegyzesek rolam (marmint nem konkretan ezek, mert nem vagyok benne) kikerulnek-e. Hogy egy call centeres urge mit gondol rolam, es mit ir be az Exceljebe, az kevesbe erdekes. Valoszinuleg olyasmit irna be amugy, hogy nagyon kedves voltam, de egy atlatszo kamuval leraztam. :)
Arra emlékszel, amikor pár hónappal ezelőtt leírtam, hogy a HR-sek ezeket megosztják egymás közt? Hogy van külön chat szobájuk, alkalmanként IRL összejönnek és a potenciális jelölteket kibeszélik?
Na, akkor most már nem csak nekem kell elhinni, hanem bizonyíték is van rá.
A probléma ott van, amikor kb. a nagy fejvadász cégek kb. összes fejvadásza és HR-ese ezeket a metadatokat tárolja rólad és használja is. Aztán csak annyit tapasztalsz, hogy valamiért sosem te kaptad az állást.
trey @ gépház
Emlekezni nem emlekszem, de ha olvastam, akkor biztosan hittem neked. Pont eleget interjuztattam mar, hogy lassam, hogy terjed valakirol a pletyka.
A magyar piac amugy is eleg kicsi, nem eri meg fasznak lenni. En kb az ellentete vagyok a "szia, ber?" podcastos IT-archetipusnak a valosagban. Siman forwardoltam mar megkereseseket ami nem volt aktualis, ha tudtam, hogy havert erdekelne. De amikor jon az inmail spam, annak is valaszolok, hogy visszakapja a kreditjet.
Nem az a baj, hogy kibeszélik egymás közt. Mi is beszélgetünk a HR-esekről.
A baj, hogy ennek írásos nyoma marad. Visszakereshető, feldolgozható, elemezhető. Ha pedig ez az adatbázis /adatbázisok egyszer kiszivárognak (előbb-utóbb megtörténik, lásd most), akkor jön a pingvinezés, fejvakarás.
Emberek is változnak. Amatőr hiba valakit 5-10-15 évvel korábbiak alapján megítélni.
Nehogy véletlenül egyszer valaki kitalálja, hogy építsünk adatbázist a HR-esekről. Nem én fogom megtenni. Van elég információm cégekről (50+) és pár HR-esről (40+) is (fehér, szürke, fekete lista). Kicsi a piac.
A kulcsszó: professzionalizmus.
Nem mindegy, hogy leírják ezeket a dolgokat vagy csak szóban elhangzik az irodában, ebéd közbeni beszélgetés közepette. Másrészt 1-1 negatív megjegyzés teljesen alkalmas az ember lejáratására. Igen, van olyan, akit tuti rossz pillanatban hívtak, idegesen és feszült állapotban vette fel a telefont. Erre rátett a hideghívás. Ilyenkor képes az ember elküldeni melegebb éghajlatra egy vadidegent. Nem szerencsés, önismeret és önuralom kell hozzá. Ettől még ne 1 perces telefonbeszélgetés alapján bélyegezzenek meg valakit.
Nem mindegy - teljesen más képet fest a HR-ről:
- valakit minősítenek, megbélyegeznek ("bunkó", "gyökér", "paraszt") VAGY
- szimplán beírjuk megjegyzésként, hogy "ne keressük többet", "együttműködésre nem javasolt"
Szóval csak egy klasszikus alapján: Ezt a Switch IT elbaszta. Nem kicsit, hanem nagyon. És ez kiállítja a bizonyítványt a HR piacról is.
Picit hasonlítanám a Thyssenkruppnál lévő botrányhoz: Nem mindegy, hogy négyszemközt, privát módon beszélgetünk kulturáltan a kolléganőkről vagy pedig beszólogatunk, zaklatunk, abuzálunk.
Szerintem.
Mondjuk, meghallgatva a másik oldalt is, egy csomó tróger van álláskereső oldalon is :D
trey @ gépház
Kiadtak egy nyilatkozatot: https://www.linkedin.com/posts/switch-it-fejvadasz-kft_nyilatkozat-adat…
Domain, tárhely és webes megoldások: aWh
Medence és pisi esete.
A cégvezetés részéről egy teljesen korrekt nyilatkozat, simán lehet, hogy sem az elbaltázott feltöltésről, sem a sértő kommentek meglétéről nem tudtak. Nem utolsó sorban damage control egy elemének is jó.
trey @ gépház
Mondd, te hiszel még a mesékben? :)
Az elbaltázott feltöltésben nem kételkedek, de szerintem ez túl kis cég ahhoz, hogy a sértő kommentek ne legyenek ismertek mindenki előtt. Aki ilyeneket beír a "rendszerbe", az valószínűleg élő szóban még cifrábbakat is tud mondani. Meg volt az adatok között cégek közötti együttműködés is, ahol más cégek vezetőit parasztozták le, nem veszem be, hogy ez ne vezetői szinten történjen.
De még ha el is hisszük, hogy tényleg nem tudtak róla a vezetők, akkor meg címeres idióták, hogy ennyire nem ismerik a saját dolgaikat.
Abban hiszek, hogy egy cégvezető nem feltétlen mikromenedzseli a céget olyan szinten, hogy a dolgozók által használt CRM rendszerben turkál. Nálunk egy szint felett loginje sincs a cégvezetésnek ilyen rendszerre, mert minek. Nem az a dolga.
trey @ gépház
Switch IT: ~10 fő vs. Szintézis: ~70 fő
Meggy vs. körte
Ez az, amit nem hiszek el. Nem egy 300 fős HR fejvadász cégről beszélünk, hanem egy ~10 fős cégről. Tuti, hogy ebéd közben, csapatépítőn, kávészünetben terjedt a pletyka, hogy ki milyen jelöltekkel találkozott.
4 fős.
Domain, tárhely és webes megoldások: aWh
14
Ők valszeg szerződéses külsősök, a cég éves jelentése szerint a statisztikai létszámuk az 5, ennyi a 2023-mas üzleti évben átlagosan foglalkoztatottak száma.
A saját beszámolójuk szerint 4 fő van. A 14 linkedines profilt néz meg alaposan, egy kaptafára készült szöveg, hasonlo kép, nincs másik munkahely, elég gyanús, hogy kamu profilok.
Domain, tárhely és webes megoldások: aWh
A 4 fő az 2022-re vonatkozik, 2023-ban már öten voltak.
Plusz diákmunkások, plusz külsősök (megbízási, alvállalkozói). Egy ekkora cégben nincs annyira elszigetelve a vezetőség.
Másról beszélünk. Élőszó vs. céges doksik. Élőszóban, főleg munka után, magánemberként elejtett megjegyzés egy sörözés közben nem egyenlő a céges rendszerben dokumentált adatokkal.
trey @ gépház
Egy négyfős cégnél, ahol a "főnök" is ugyanúgy csinalja, milyen cégvezetséről beszélünk, ami nem tud róla? Amit irsz hihető lenne egy többszáz fős cégnél, nem egy 4fősnél.
Domain, tárhely és webes megoldások: aWh
Tudok olyan cégtulajdonosról, aki a napi ügymenetben részt sem vesz. Bizonyítani mindenesetre nehéz lesz, hogy tudtak róla.
trey @ gépház
Tanulság: Fejlesztő éles adathoz ne férjen hozzá, ha pedig igen, akkor az azonosítókat megfelelő módon anonimizálni kell.
Tanulság #2: ne legyél fasz, akkor nem lesz a neved mellett, hogy fasz vagy
(ja, és ha fasz vagy és erről nyilvántartásban szereplő rekordod is van, akkor ne kérj számon senkit, hogy esetleg szerinted ő fasz, mert semmi alapod nincs arra :D)
trey @ gépház
Ez érdekes kérdés. Szubjektív dolog, hogy ki kit miért tart fasznak. Téged pl. az itteni megnyilvánulásaid miatt annak tartalak (lehet, hogy te is engem), a kollégáid nem biztos (bár erről nem sokat tudok), és a legtöbb kollégám engem sem tartott fasznak (bár biztos volt, aki igen, és az feltehetőleg kölcsönös volt).
Itt cseszték el.
Ugye ez a külső fejlesztő SOHA többet nem kap IT munkát a piacon? (bilibe lóg a kezem)
Nyilván a NAIH fel fogja tenni a következő kritikus kérdéseket:
1. MIÉRT???!!!!
2. Mikor történt ez az extra feltöltés?
3. Mikor derült ki a Switch IT számára, hogy a Githubra is felkerültek az adatok? Tippre: 2024.10.01.
Hol van ilyenkor az "ahol gyalulnak hullik a forgács", "csak az nem hibázik, aki nem dolgozik" stb.?
Meg hogy "a börtönviselt is megérdemel egy második esélyt" okosságok?
Magyarul, hol az EMPÁTIA, aminek a hiányáról évek óta papoltok nekem?
trey @ gépház
Nyomorékok....
Őszintén szólva, azt nézem, hogy mennyit változott a világ kb 15-20 év alatt.
Nemrég igényeltünk egy hitelt bankból. Le is lett zárva, minden oké.
Erre tegnap a senior hitelügyintéző elküldte egy totál másik ügyfél szerződését. A levélben az eredeti ügyfelek voltak megszólítva, csak az email címeket cserélték fel a címzettek között.
A szerződés jelszavazva volt, de születési dátummal és meg anyja nevéből egy töredékkel. Mai facebook adatok alapján a nagy része jó eséllyel kitölthető és könnyen törhető.
Meg is írtuk nekik ,h oké, ezt mi most akkor töröljük. Gyanítom, hogy semmi nem lett belőle, régen ilyen hibákat nem hiszem ,hogy elkövettek, vagy ha igen, abból harakiri lehetett.
Mázlijuk volt, hogy mind2 email címet elcserélték, így az igazi ügyfelek nem láttak belőle semmit, így el lehet sunnyogni.