Pepsi nyereményjáték személyes adatok egy weboldalon?! OLVASD!

 ( Tomcsi1987 | 2013. január 28., hétfő - 22:36 )

Üdv mindenkinek
A mai napon felhívott mobilon valami angolul ismerkedő hölgy, és rólam érdeklődött...
Megmondtam nem aktuális a hívás stb és leraktam, de a telefonszámom senki nem tudja mert új előfizetéses szám, közben sorolta nevem email címem stb adataim......... (Itt kezdődött az egész furcsaság)
Azután hosszasan kutakodtam ilyen történet után és idáig jutottam el:
http://leaks-db.hacktalk.net/
nevű oldal...

És a többi furcsaság: (MOST FIGYELNI!!!)

http://leaks-db.hacktalk.net/node/27

Tartalomból : (Lerövidítve mert nem másolok be 20 ezer személyt :)

<törölve>

STb
Hogy kerülhetett ki a Pepsi nyereményjátéknak az adatai?

http://leaks-db.hacktalk.net/node/30
folytatás folytatás...

Egyáltalán mi ez az oldal, hogy létezhet ilyen adatbázis?
Esetleg a pepsi eladta volna jópénzért?
Köszönöm az olvasást...

És személyes ismerőseim és jómagam is szerepelek benne ellenőriztem:(
És igen regisztáltam régen a Pepsi nyereményjátékra

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

W
T
F

[ feliratkozás ]

[ subscribe ]

Szerintem butítsd le a datát, pl. törölj karaktereket a nevekből, mert már Te is "túl sokat tudsz" és közölsz. Trey nehogy orrba koppintson ezért.

* oztam:)

"P*lfy ... .palfy@"

Elég gyatrán.

Szerk: látom a többi is így sikerült. Vicces gyerek vagy te...

Fel vagy háborodva azon, hogy kipublikálták a személyes adataidat, erre te mit teszel? Mirrorozol belőle tucatnyi bejegyzést. Fasza!

"És igen regisztáltam régen a Pepsi nyereményjátékra"

Az emberek önként és dalolva adják meg úton-útfélen a személyes adataikat, aztán meg csodálkoznak, ha esetleg valaki visszaél vele.
C'est az élet.

Nem pont ez, de aktuális.

Csak, hogy ontopic legyek, az oldal tele van inne-onnan kilopott adatokkal.
Ahogy a neve is sugallja: leaked.
Nem valószínű, hogy a pepsi adta el, inkább valamelyik alkalmazottja némi mellékesért.

én azon csodálkozom, amikor valaki csodálkozik azon, hogy valaki felháborodik azon, hogy visszaélnek vele.

bár mivel nő vagyok, nem tudom, egy férfinak mennyire nehéz nem visszaélni a hatalmával.

Felháborodni lehet. Kell is.

Csodálkozni felesleges. Egyre kevésbé meglepő az ilyen.

"bár mivel nő vagyok, nem tudom, egy férfinak mennyire nehéz nem visszaélni a hatalmával"

Hol marad az egyenjogusag kerem? Micsoda randa eloitelet...

Undorítóak ezek a pasik: lenyúlják a pletyka intézményét, és még pénzt is kapnak érte!

A pletykálás a nők privilégiuma?

-----------
"640GB sokmindenre elég"

Nem, ahogyan a horgászás sem a férfiaké.

(Amúgy nem fair tükröt tartani a tükröt tartó elé. ;)

Sorry :)

-----------
"640GB sokmindenre elég"

"Az emberek önként és dalolva adják meg úton-útfélen a személyes adataikat, aztán meg csodálkoznak, ha esetleg valaki visszaél vele."
Vagy beszopatnak. Pár éve próbálok kiírtani egy Szabó Ferencet.
Valahol megadta a telefonszámomat, azóta havonta (van ahonnan hetente/naponta) hívnak, Szabó Ferencet keresik Dunántúlról, és adnak neki fittnes-wellnes-biztosításos-pizzautalványos-nyaralós-kuponos-kihagyhatatlanajánlatos-újságelőfizetéses-satöbbis témát.
Én meg unom. Cégnév megjegyez, kedves kérés a telefonba, hogy köszönöm, de nem én vagyok és legközelebb sem válok Szabó Ferivé a kedvükért, és töröljenek, illetve szeretnék beszélni az adatkezelésért felelős személlyel. (Hivatkozva idevágó adatkezelési törvényre, meg ilyesmi) Persze az éhbérért kiszervezett kisasszonyok nem tudnak otthonról ilyet kapcsolni, Ez esetben jelzem a visszahívás igényemet.
Pár esetben működik. A maradék ki van gyűjtve dátum/cégnév szerint, és megy az ombudsmanhoz. Volt ahol csak rámb*szták a telefont egy hangsúlyos viszonthallásra kiséretében.
De fogynak apránként.
- - - - - - -
A buszállomás az a hely, ahol a buszok állnak, a taxiállomás az a hely ahol a taxik állnak, az íróasztalomon viszont van egy munkaállomás....

Szerintem van egy nagy központi adatbázis, ahol az emberek adatai vannak és onnan szedik az infót.
Régen engem is zaklattak. Történt, hogy felhívott egy borzasztó agilis hölgy, hogy én a ***** nyugdíjpénztárban vagyok, ha jól látja (soha nem adtam ki ehhez hasonló infót sem) és ha átlépek a ***** nyugdíjpénztárba, akkor nekem nagyon jó lesz. Mondom köszönöm nem. A nő pedig mondja, hogy egy pillanat és kiszámolja, mennyit nyerek ezen, 5 727 512 forintot (20+ év alatt), szeretném-e? Elgondolkodtam, mondom ajánlottak már bambuszból készült zoknitól kezdve ingyen termékbemutató wellness üdüléssel termékmintával. Mondom oké, gondolkodnék rajta. Rendben, mikor hívjon vissza? Mondom csütörtökön 17:30 után. De nekik 17:00-ig tart a munkaidő. Mondom nekem 17:30-ig. Rendben, hív 17:30 után. Csütörtök, 17:30, csörög a telefon, az 5 millió forintos üzlet(!) miatt keres. Még mindig nem tudtam dönteni, hívjon vissza hétfőn ugyanekkor. Ezt még eljátszottam még 2-3-szor. n-edik telefon, döntöttem, hadd szóljon. Jó, küldi a futár a paksamétát, kitöltve, nekem csak alá kell írnom. Oké. Jött a csomag, bedobtam a sarokba. Majd jön a telefon, hogy jönne érte a futár, ott is módosítgattam párszor időpontot. Majd a szent napon csörög a kaputelefon, futár jött a csomagért. Mondom, figyelj cimbora, most költöztem be a lakásba, pillanatnyilag egy tiszta alsógatyát nem tudok előkeríteni, nem hogy azt a csomagot. Jó, de akkor mi legyen? Mondom mondd meg, hogy itt még csak hasonló nevű embert sem találtál. Na azóta senki nem hívott. Szerintem a nagy központi adatbázisban a f@szkalap flag-et 1-re állították a nevemnél :D

-----------
"640GB sokmindenre elég"

Tíz éve vettem egy használt Mitsubishit. Nem dicsekedtem, nem panaszkodtam vele sehol, de valahogy mégis úgy esett, hogy az okmányirodai bejelentés után előbb került a postaládámba egy óbudai márkaszervíz szórópaksamétája, mint a kocsi törzskönyve.
Példás gyorsaságú adatbiznisz volt, alig átbillenve a XXI. századba.

A tokmányiroda példásan lassú és bonyolult bürokratikus intézmény (volt anno egy vidéki kisvárosban). Anno egy ügymenetben 6 órán keresztül nem történt semmi említésre méltó. Ha protekcióval mentem, akkor 20 perc alatt megvolt.

Szerk.: Nem lehetne, hogy az óbudai szervíz állítsa ki a törzskönyvet és az okmányiroda küldje a spam-et? :)
-----------
"640GB sokmindenre elég"

Salamoni gondolat!

Itt érhető tetten annak az irányításelméleti közhelynek a mély igazságtartalma, hogy az innovációban és átszervezésben rejlő tartalékok értéke végtelen.

Hát igen, kb 100 ponton lehetett volna optimalizálni a folyamatot. Csak mivel közpénzből megy, ami nem mindenkié, hanem senkié (ha úgy tetszik, az csak úgy lett), így nem is érdeke senkinek sem, hogy spóroljanak vagy gyorsak legyenek. Ha már veszik a fáradtságot, kipakolják a nyomtatványokat különböző csoportokba és felcímkézik a fakkokat, hogy szem. ig., jogosítvány, útlevél, akkor már munkakezdéskor mindenki a befizetett csekk feladóvevényével toporogna az iroda előtt. De ez csak 1 dolog a sok közül.

-----------
"640GB sokmindenre elég"

"Nem valószínű, hogy a pepsi adta el, inkább valamelyik alkalmazottja némi mellékesért."

:))
Valoszinubb, hogy a kis Bobby Tables all az ugy hattereben.

Szerk: ha jol latom, oket kellene megkerdezni, hogy nem erzik-e ugy, hogy elvesztettek valamit.

--
"You're NOT paranoid, we really are out to get you!"

Vagy tényleg nem ők voltak, vagy cask egy részét fizették ki; mert pl. én nem találom benne magamat, de regisztráltam... :)

"Azon fogyasztóink, akik a játékba történő regisztráció során jelszót is megadtak, és ezt a jelszót más felületen is használják (pl. email fiók vagy közösségi háló belépési kódjaként, stb.), azoknak feltétlenül javasoljuk jelszavuk megváltoztatását az esetleges visszaélések elkerülése végett."

vs.

"A nyereményjátékot bonyolító megbízottunk az elvárható szakmai gondossággal és az adatvédelmi törvényi rendelkezésekben foglaltak maradéktalan betartásával járt el a promóció adatkezelése és adatfeldolgozása során."

Szóval az, hogy hashelés nélkül, 1:1-ben tárolta a jelszavakat, az teljesen rendjén van? Szépen néznénk ki...

Az emberek önként és dalolva adják meg úton-útfélen a személyes adataikat, aztán meg csodálkoznak, ha esetleg valaki visszaél vele.

Ezert kell telefonszamnak mindenhol 0000000000000-t megadni. Mukodik.

Hihetetlen, mégis igaz.
Név lakhely email telefon születésnap regisztráció
14 lista, az egyiket megnéztem 5830 név. Lehet számolni.
Akárhogy is került ki ezért a Pepsi a felelős.

update: ez jobb mint a telefonkönyv. :)

+1 Találtam benne két tucat ismerőst. :)

____________________________
www.szerverplex.hu

amúgy meg wikileaks-hez képest ez kb. lóf_sz...

vagy mindenki, vagy senki, ez így igazságos

Nekem olyannak tünik mint ha username/password is lenne benne....
Megnezem valami ismerős akad e benne esetleg szólok neki....
Ha egyezik a pw akkor ez...

42 oldal az egész... mindent értek :)

213.

page=100-ra is ugyanazt dobja. 42, 0-tól indexelve.

oké, elbeszéltünk egymás mellett.

én erre gondoltam:
http://leaks-db.hacktalk.net/node?page=0
http://leaks-db.hacktalk.net/node?page=41

Elnézve a jelszavak egy részét, kb. mindegy, hogy ki vannak-e publikálva.

1234
12345
22222
111111

Ez igen.

nagyobb összeget tennék rá, hogy a jelszavak felével az email címeken lévő levelekhez is hozzá tudsz férni :) bszottul mindegy, hogy ~111111 vagy más :)

a legtöbben úgy sem veszik komolyan, majd csak akkor ha gebasz van - addig is egy jelszó mind felett, jeah!

--
Vége a dalnak, háború lesz...

Levelekhez, facebookhoz, twitterhez, stb.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

nemtom ugyanaz-e, de ma delutan engem is hivott valaki UK mobilszamrol, kiirta a szamot, valami +44...... de nem vettem fel, igy azt se tudom miert kerestek, de az tuti hogy pepsi jatekra sose regisztraltam, nem is veszek/iszok pepsit mert nem izlik.
neked kiirta a hivo szamat?

A'rpi

azért kell egy értelmi színvonal ahhoz, hogy valaki a 21. században még ezt tekintse értékes információnak...

facepalm gombot a hupra!

Még emlékszem, mikor anno a "nem regisztrálsz?" kérdésre "szrok bele" válasz volt. De jól tettem. :D

fenébe. félreolvastam a címet. popsi nyereményjátékot olvastam. azt hittem valami kellemes élménnyel fogok itt találkozni.

Gondolom benne van az adatkezelési szabályzatukban, hogy crackereknek minden adatot kiadhatnak. :)
"Komolyabb" cégeket is megtörtek már....

http://welcometointernet.org/

Októberi történet spongyát rá :)
http://www.cyberwarnews.info/2012/10/12/pepsi-hungary-hacked-50000-user-credentials-leaked/

2012 SQL injection hát lol...

Hát kérem van az, hogy harmadik félnek továbbadható:) Na ők tovább adták :)

Rejtett számon hívtak:(

sudo apt-get source ssss scrypt

(vagy PBKDF2, bcrypt) -- a mese hozzá.

A pastebinen meg egy resze http://pastebin.com/F20F3gXQ

Na akkor most a másik Colás cégnek jó :) ennyi embert lehet telefonon meggyőzni, hogy az övék jobb termék.

--
"olyan nincs, hogy valami nem sörnyitó..!"