Telex: Megafon leak

Flame

https://telex.hu/techtud/2024/01/25/megafon-kepzesek-jelentkezok-szemel… Nyilván politika meg minden, de mi lehetett a leak oka? Szimpla file listázás? Valami CMS admin interface?

  • 738 megtekintés

( Fisher v | 2024. 01. 25., cs – 12:56 )

Wordpress Mancika osszekattogta, mukodik, jovanazugy.

( trey | 2024. 01. 25., cs – 13:41 )

Szerkesztve: 2024. 01. 25., cs – 13:41

Hujujuj! Akkor most kiderülhet, hogy benne vagyok-e! Ugye, balfaszkáim?! :D

Van itt egy-két ballib triggerelt értelmi fogyatékos, ami ezzel vádolt meg ...

trey @ gépház

Vajon van olyan kettős ügynök, amelyik meg benne van a Datadat adatbázisában is 🤔

A NER lebontása purhabbal – hogyan lett Google-etető reklámújság Karácsonyék egykori weboldalából?

A kilencvenkilenc.hu léte az előválasztás, majd a 2022-es országgyűlési választás után értelemszerűen okafogyottá vált. Mi is csak azért tévedtünk oda, mert a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egy december 20-i végzésében felszólította a mozgalom mögött álló egyesületet, hogy törölje az előválasztási kampányban a szimpatizánsoktól az oldalon begyűjtött adatokat. Ekkor vettük észre, hogy az oldal fura hibriddé alakult: az eredeti oldalról átmásolt kampányszövegek és a legkülönfélébb termékeket reklámozó bejegyzések váltották egymást a stockfotókkal feldíszített, meglehetősen fapados dizájnú oldalon.

[...]

https://naih.hu/hatarozatok-vegzesek/file/846-felszolitas-a-datadat-pro…

[...]

C) Fentiek figyelembevételével a Hatóság a GDPR 58. cikk (2) bekezdés d) pontja, valamint az Infotv. 56. § (1) bekezdése1 alapján

f e l s z ó l í t j a

i. az Egyesületet arra, hogy igazolható módon törölje a https://csatlakozz.kilencvenkilenc.hu/form/segitek weboldalon keresztül korábban az érintettektől gyűjtött valamennyi személyes adatot!
ii. az Egyesületet arra, hogy a weboldalán utólag nyújtson tájékoztatást az érintetteknek a személyes adataik kezeléséről (mettől meddig, milyen típusú adatokat, milyen forrásból és milyen célból kezelt, és abban milyen adatkezelők és adatfeldolgozók működtek közre)!
iii. az Egyesületet arra, hogy a továbbiakban működjön együtt a Hatósággal!
iv. a Datadat Kft.-t arra, hogy adatkezelési műveleteit a GDPR rendelkezéseivel összhangban végezze és jogügyleteit az adatkezelésben ténylegesen betöltött szerepe szerint kösse, így megfelelően határozza meg a tényleges adatkezelésben betöltött szerepeket, és a GDPR 26. cikk (1) és (2) bekezdésének megfelelő tartalmú megállapodásokat kössön az
adatkezeléssel kapcsolatban!

(Hint: itt Egyesület = Karácsony-féle bukott 99 Mozgalom Egyesület)

trey @ gépház

De a magyarázat jóval egyszerűbb: a kilencvenkilenc.hu már nem a mozgalom tulajdonában áll.

Végre egy infós/adatbiztonágos kérdés ... Akkor hogy tesznek eleget majd Karácsonyék a NAIH felszólításának, miszerint:

az Egyesületet arra, hogy a weboldalán utólag nyújtson tájékoztatást az érintetteknek a személyes adataik kezeléséről (mettől meddig, milyen típusú adatokat, milyen forrásból és milyen célból kezelt, és abban milyen adatkezelők és adatfeldolgozók működtek közre)!

🤔 Vesznek az új tulajtól bannerhelyet? A purhabos izék közé?

trey @ gépház

Ha még nem jött szembe sehol Megafonos videó veled szemben, akkor te rajta vagy a VIP Kubatov listán, hogy már nem is költenek a célzásodra... mondjuk ez látványos, hogy teljesen felesleges rádkölteni, viszont az is látványos, hogy mennyire vissza tudod idézni a Megafonos videók jelzőit, anélkül, hogy eljutna hozzád. Lehet, hogy Te íród a szövegüket? :D

https://iotguru.cloud

Valami egyéb

Az Egyesületet arra, hogy igazolható módon törölje a https://csatlakozz.kilencvenkilenc.hu/form/segitek weboldalon keresztül korábban az érintettektől gyűjtött valamennyi személyes adatot!

Még annyi, hogy ennek teljesítéséhez elég egy képernyőkép egy terminal-ról, ahol az látszik, hogy

root@karigeliadatgyujtoje# rm -rf /

Vagy ennél szofisztikáltabb igazolást várnak? :D

trey @ gépház

Na, ismét egy erősen izzadság szagú terelés, amit fordított esetben azzal szoktál lepattintan, hogy nem tartozik a témához és különben is, van bírósági ítélet? Nincs? Akkor nem történt semmi. :D

Másrészt nálad egy súlyban van a szarul kezelt és kiszivárgott személyes adat azzal, hogy tárolták a segítők önkéntesen megadott adatait amelyek nem szivárogtak ki? Amúgy meg nem kaptak bírságot, szóval vélhetően igazolták, hogy a szabályoknak megfelelően törolve lettek az adatok, mindennel együtt és a domain-t se tartották fenn tovább, amiről amúgy a linkelt cikk nagy része szól. :D

:D

https://iotguru.cloud

A gittegyletnek sikerült egy pdf-et generálni (számomra nem derül ki, hogy ez jogilag ez mi a fene, de szerencsére nem vagyok jogász), egy már nem az alapítvány tulajdonába levő domaint illentően (azért, hogy nemhogy az elektronikus aláírás időpontjában de előtte három hónapja sem sikerült a domain.hu-n a domain tulajdonjogát csekkolni a csikovnyiknak plusz pont :)).

Főleg , hogy a jelenlegi tulajdonos szerintem kb vezeti az elutasított bejegyzési listát.

Ha gonosz akarnák lenni azt is mondhatnám, hogy megvárták, hogy lejár, hogy aztán bejegyezze valami haver, de egy olyan független szervtől mint a NAIH ilyet el sem vagyok képes képzelni :P

Amúgy az eszignó-s cucc olcsóbb mint a NISZ-es (ami ingyen van), hogy azzal írnak alá (ez is költői volt).

( trey | 2024. 01. 25., cs – 15:32 )

Nyilván politika meg minden,

-> Flame

trey @ gépház

( Protezis | 2024. 01. 25., cs – 15:32 )

Kedvenc részem

"A vármegyei munkámat, ezáltal elnök urunkat is tudná segíteni, ha felkészültebb lennék ezen a téren” – írta egy Fejér vármegyei független önkormányzati képviselő a közgyűlés fideszes elnökére utalva