Kórház Spam

Ismét előfordult hogy kéretlen levelet kaptam. Ez a szokásos nem is önnek hanem a másik xy-nak kellett volna megkapnia, akinek teljesen az az e-mail címe mint az Öné (de amúgy nem).
Hogyan fordulhat elő ilyesmi?
User error: csávókám egy ideje eldöntötte hogy az e-mail címe ciki mert számokkal végződik, szóval azokat simán le lehet hagyni és még így is jó. Nem? Nem.

Jelen esetben kórház írt (semmi komoly amúgy), és volt pofájuk odabiggyeszteni a mail végére hogy perelhetnek ha nem törlöm a levelet ha nem én vagyok a címzett - nade én vagyok, hisz a címzett mezőt kitöltve az én e-mail címem írták be.

Volt már pár vitám rendszer-üzemeltetőkkel akik váltig állították hogy nem lehet leellenőrizni jó e-mail címet adott e meg az ügyfél, ezért nincs mit tenni, el kell fogadni mindenféle ellenőrzés nélkül a beviteli mezőt, azzal regisztrálni és lesz ami lesz küldeni az adatot hitelesítés nélkül.

Ekkora kamut még életemben nem hallottam, de gondolom itt arról van szó hogy:
1. ki akar már ezzel foglalkozni
2. offloadolja a spamszűrést, mert az ügyfél (amúgy is) hülye és ez nem teszi lehetővé ilyen bonyolult eljárások alkalmazását

( jokeman | 2022. 11. 18., p – 11:31 )

Azért én a helyükben kicsit visszább vennék abból a fenyegetőzésből. Nem ez az első ilyen eset:

In the course of the proceedings, the UODO considered that the fact that the breach occurred as a result of a mistake of a customer who provided the wrong e-mail address cannot cause the lack of qualification of the event as a personal data breach. When allowing the possibility to use e-mail for communication with the customer, the controller should be aware of the risks associated with, for example, incorrect e-mail address provided by the customer. Therefore, in order to minimise these risks, the controller should take appropriate organisational and technical measures, such as verification of the address provided or encrypting the documents sent in this way.

Idézet innen: Polish DPA & WARTA: Failure to notify a personal data breach without undue delay as a reason for imposing a fine (kiemelés tőlem)

Igen, az email címek ellenőrzése bazi nagy szívás, főleg, ha nem online kérjük be, de ha már elcsesztük, akkor érdemes kicsit szerényebben hozzáállni (a fent említett esetben sem az ellenőrzés elmulasztásáért járt a bünti, hanem a nem megfelelő kezelésért).

( zeller | 2022. 11. 18., p – 11:58 )

A küldőket a NAIH simán se&&berúghatja, ugyanis a "kellő gondosság" is hiányzik, meg olyan adat kerülhet ki illetéktelenhez, aminek nem kéne... (Ugyebár már az hogy egy X.Y.-nak kapcsolata van az adott eü. intézménnyel, már minimum személyes adat, ha meg eü. adatai is szerepelnek a levélben, az meg különleges adat... Amit ugyebár úgy kellene kezelni, hogy cska és kizárólag az érintett(ek) férhessenek hozzá. A sima e-mail, mint olya,n ezt a feltételt -még helyes e-mail cím esetén _sem_ teljesíti - egy sima, egyszerű jelszavas zip/pdf, aminek a jelszava mondjuk az érintett természetes azonosítóiból és taj-számából generálható ezt a problémát részben képes megoldani, a hibás e-mail cím okozta gondot viszont nem.)

( willy v | 2022. 11. 18., p – 12:29 )

Erre találták fel a titkosított dokumentum csatolva amelyet a címzett és a küldő jól ismert adatai oldanak fel. A hülyeség ellen nincs védelem, az email address verification meg csak online működik. Papír elbír mindent.

( fezo | 2022. 11. 19., szo – 10:12 )

Elég gyakran kapok ilyesmit. Van köztük fizetés felszólítás, politikai tartalom, olyan aki valamilyen Telekom szolgáltatást igényel, szexjátékot rendel, szállás visszaigazolás vagy éppen egy főorvos aki egy másik orvost bassz le.

Minden hulla a Mount Everesten valamikor egy nagyon motivált ember volt.

( covix v | 2022. 11. 19., szo – 19:21 )

Lazán kapcsolódik nem kórház, de a feleségem telefonszáma, ahova hónapokig jöttek vadidegen banki tranzakciós értesítései, a bank meg tárta szét a karját, hogy mi nem lenni ügyfél, nem érteni miért kellene velünk szóba állni.

 

vagy K&H ahol > 15 évvel ezelőtti személyi igazolvány számom és lakcímem került elő most a napokban, szerződés tervezeteket kaptam tőlük. Az ügyintéző szerint “Ja hát kérem, azt kérni kellett volna hogy töröljék.”

 

furán működik az adatvédelem itthon.

KoviX

A prepaid hívószámokat a lejárat/elérhetőség vége után x idővel a szolgáltatók újra kiadják - sajnos a benki oldal sem azt nem tudhatja, hogy az adott mobilszám prepaid, sem azt, hogy nincs élő szolgáltatáshoz rendelve (prepaid elérhetőség vége és újra kiosztás közötti időszak) - azt jó lenne tudni, hogy a szolgáltató fogad-e ilyen állapotú hívószámra sms-t, vagy sem, mert ha nem, akkor azért legalább észlelhető lenne a küldő oldalon, hogy az sms-hez megadott hvószámhoz nem tartozik szolgáltatás, és akkor a banki oldal invalid jelzéssel láthatná el a számot addig, amíg az üf. nem jelzi, hogy mi a valós/helyes mobilszáma.

Oké, de ha valaki bejelenti, hogy kapja egy vélhetően másik embernek szánt dolgokat, akkor nem kéne lepattintani, mert nem tudják lekezelni (ez amúgy más cégnél is így van, pl. a telekomtól kértem, hoyg vegyék le a házamról a kábelüket - én nem voltam ügyfelük - azzal is ment a tilitoli, hogyhát ha nem ügyfél, akkor nem tud hibajegyet felvenni stb.). Ez nem technikai kérdés, hanem inkább folyamatok kezelése.

( Rt711 v | 2022. 11. 22., k – 22:41 )

Ma kaptam zoom linket is és a kórház nevében egy gmail-es címről próbálták elérni a pácienst. Sajnos nem értem rá videókonferenciázni, de még csak válaszolni sem hogy szeretném átrakni az időpontot.