Telenor és a GDPR

Disclaimer: nem, nem vettem "ingyen bérletet" a rendszerükön keresztül, és nem léptem be. De nem rajtuk múlt!

Tegnap délután kaptam két e-mailt miszerint Telenor előfizető lettem és itt és itt beléphetek. Juhú! Ezzel az az apró probléma van hogy ezt az e-mailt valójában nem nekem szánták és vagy Mancika írta el az irodában vagy Bélám rössz címet adott meg szerződéskötéskor, vagy esetleg életünk megkeserítője az autocorrect lépett akcióba.

Na sebaj, vettem a fáradságot és megnéztem honnan jött az e-mail: igen, tényleg Telenor.

Nincs S/MIME, a titkosítás a performance kárára menne biztosan.

2FA bonyolult (ez később derült ki).

És e-mail cím megerősítése sem kötelező, valamint arra sincs mód hogy rögtön egy linken keresztül jelezzem hogy nem kértem ezt a levelet.

Oké, akkor nézzük lehet e jelenteni a hibát az oldalon: Nem. Akkor mit lehet? Hát beléphetek, de nem tudom a jelszót, de lekérhető csak e-mail használatával. Na, itt álltam meg, vettem egy mély levegőt aztán megnéztem van e online presence-je a cégnek. Írtam nekik privát üzenetet hogy srácok ez így meg így nem jó és valaki más fiókjához adtatok hozzáférést. Az ilyen adatkezelés aggályos.

Kaptam is egy linket a segítőkész PR osztálytól: https://www.telenor.hu/ugyfelszolgalat/uj-elofizetok

Viszont van gond a felhasználói szabályzattal nem kicsi, pl:

Ha adatot küldök a honlapon keresztül akkor annak felhasználására korlátlan ideig jogot formálhatnak. Ez mondjuk nem oké, de ez sem:

"nem megengedett a hozzáférés a nem a Felhasználó számára szánt adatokhoz vagy bejelentkezés egy olyan szerverre, azonosítóra, amelyre a Felhasználó nem jogosult;

tilos megkísérelni a rendszer vagy a hálózat sebezhetőségének vizsgálatát, kémlelését, tesztelését, vagy megfelelő felhatalmazás nélkül megsérteni a rendszer biztonságát vagy jogosultság-ellenőrző intézkedéseit;"

Tényleg itt tartunk? Ki van téve egy tábla mint a BKK-nál?

A rendszer hiányosságait megírtam privátban, de lepattintottak.

Összefoglalva:
Lett hozzáférésem egy fiókhoz amit nem akartam és nem tudom lemondani. Ha Te vagy az az előfizető kedves olvasó hát sajnálom, de legközelebb ellenőrizd az e-mail címet amit megadsz regisztrációkor. Köszönöm!

( locsemege v | 2018. 05. 06., v – 11:32 )

Nice! :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( uid_7086 | 2018. 05. 06., v – 11:49 )

Egy időben rendszeresen kaptam ilyeneket a legkülönbözőbb helyekről. Volt ahol normálisan álltak hozzá, volt, ahol addig ignoráltak, míg az illetékes hivatalnak címzett, de soha el nem küldött levelet nem küldtem el az illető cégnek is.
Egyszer volt, hogy egy biztosítót nem sikerült sehogy, akkor pár hónap után tényleg jeleztem a spammelés és egyéb szépségek tényét az akkori NMHH vagymi felé, de nem lett sok eredménye azt leszámítva, hogy pár évig nyugtom volt tőlük.

( raron | 2018. 05. 06., v – 21:58 )

GovCert / HunCert / NAIH nem foglalkozik ilyesmivel? (Lehet őket komolyabban veszik.)
Esetleg a Tékozló Homár?