środa, 14 sierpnia 2013

Stanowisko w sprawie wycieku danych TBS

Krzysztof Starzecki14 sierpnia 2013 09:50

Szanowni Państwo,

Na wstępie, w imieniu organizatora, agencji facead, chciałbym najmocniej przeprosić za zaistniałą sytuację oraz dokładnie opisać zdarzenie do jakiego doszło kilka dni temu.

W piątek 9 sierpnia 2013 roku o godzinie 12:00 zakończyła się pierwsza runda konkursu dla testerek. Naszym celem było umożliwienie jak najszybszej a zarazem dokładnej metody na przeanalizowanie wszystkich zgłoszeń i wybór osób, które będą mogły uczestniczyć dalej w akcji oraz mieć szansę na wygranie kolejnej nagrody. Zdecydowaliśmy się na przeprowadzenie całego procesu w sposób elektroniczny z wykorzystaniem formularza zawierającego zgłoszenia do konkursu.

Dostęp do formularza został zabezpieczony z wykorzystaniem specjalnego linka z unikalnym dodatkowym ciągiem znaków, czyli z wykorzystaniem zabezpieczenia, które, np. często stosuje się przy odzyskiwaniu hasła, kiedy wysyłany jest, podobnie przygotowany, link na adres poczty email osoby odzyskującej dostęp do swojego konta.

O godzinie 12:01 dostęp w postaci zabezpieczonego linku został przesłany do członków Komisji Konkursowej. Rozpoczęła się weryfikacja zgłoszeń, nie tylko na podstawie odpowiedzi na pytanie,

ale również poprzez odwiedzanie zgłoszonych blogów, co skutkowało zapisem w statystykach blogów adresu listy zgłoszeń i nieoczekiwanie umożliwiało niepowołany do niej dostęp.

O godzinie 15:39 tego samego dnia uzyskaliśmy informację od jednej z uczestniczek akcji o luce bezpieczeństwa i bezzwłocznie zablokowaliśmy jakikolwiek dostęp do listy zgłoszeń. O godzinie 17:09 dostęp został przywrócony jedynie uprawnionym osobom po uprzednim dodatkowym zabezpieczeniu listy autoryzacją z wykorzystaniem loginu i hasła.

Tego samego dnia dokonaliśmy weryfikacji procesu wyłaniania testerek, tak, żeby wyżej opisany incydent nie miał żadnego wpływu na listę nagrodzonych uczestników. Żadne zgłoszenie nie zostało usunięte.

Po wnikliwym przeanalizowaniu logów serwera między godzinami 12:01 a 15:39 na stronę formularza weszło 7 użytkowników, z czego 2 z nich należało do Komisji Konkursowej a jedną była uczestniczka akcji, z która byliśmy w kontakcie. Cztery inne osoby pozostawiły po sobie swoje adresy IP i numery ID swoich blogów.

Mimo, że liczba osób, która uzyskała nieuprawniony dostęp do listy zgłoszeń była minimalna, pragnę poinformować, że wyżej wymieniona sytuacja została przez nas potraktowana bardzo poważnie i dlatego jeszcze raz chciałbym najmocniej przeprosić i zapewnić, że dołożę wszelkich starań, żeby nigdy więcej się nie powtórzyła.

W razie dodatkowych pytań, pozostaję do Państwa dyspozycji i proszę o bezpośredni kontakt.

Z Wyrazami Szacunku,

Krzysztof Starzecki

new business director

agencja facead

krzysztof.starzecki@facead.pl


---------------------------------------------------------

Szanowni Państwo,

Pragniemy jeszcze raz poinformować, że sytuacja, którą Panie opisują, jest niezamierzonym błędem programistycznym. Dostęp do listy zgłoszeń możliwy był tylko przez specjalny link. Do autoryzacji użytkownika, używany był klucz zabezpieczający przekazywany w adresie URL. Błąd polegał na fakcie, iż powyższy adres był indeksowany poprzez systemy do zbierania statystyk i była to jedyna możliwość poznania go.
Z zebranych przez nas danych na podstawie logów serwera wynika, że żadna osoba postronna nie miała możliwości, poznania danych, prócz pięciu uczestniczek akcji, których adresy IP oraz adresy blogów są nam znane.

Pragniemy poinformować także, że błąd ten został usunięty prawie natychmiast, po informacji od jednej z uczestniczek. Naprawienie błędu polegało na wprowadzeniu dodatkowej autoryzacji użytkownika, poprzez login i hasło.

Prosimy raz jeszcze o przyjęcie przeprosin.

Zdarzenie powyższe miało charakter incydentalny i całkowicie niezamierzony. Mogę Panie zapewnić, że cały zespół naszych programistów dołoży wszelkich starań, aby tego typu pomyłka nie zdarzyła się w przyszłości.

Zapewniamy także, że monitorujemy całą sprawę i jeśli tylko pojawią się jakieś przesłanki do zawiadomienia organów ścigania czy innych instytucji właściwych uczynimy to jako pierwsi.

Raz jeszcze dziękujemy za czujność w tej sprawie.

Traktując sprawę bardzo poważnie, prosimy także o kierowanie oficjalnych pism i dokumentów na adres pr@facead.pl, co pozwoli nam na szybką i merytoryczną odpowiedź.

Z Wyrazami Szacunku,

Krzysztof Starzecki

new business director

agencja facead

krzysztof.starzecki@facead.pl

67 komentarzy :

  1. No cóż, przynajmniej przeprosili.
    Ciekawe tylko czy z własnej potrzeby...

    OdpowiedzUsuń
  2. Moim zdaniem powinni coś dać w ramach zadośćuczynienia

    OdpowiedzUsuń
    Odpowiedzi
    1. Ten komentarz został usunięty przez autora.

      Usuń
    2. Naprawdę?
      Co dać? Kosmetyk?
      Jaja sobie robisz?

      Ja pierdziu - serio tracę wiarę w blogerki ...

      Usuń
    3. dożywotnią zniżkę w TBS :D

      Usuń
    4. Fakt faktem, zwykłe przepraszam to za mało. Nie wiem czy jakikolwiek kosmetyk zrekompensuje to co zrobili, mimo to, słabo poczuli się do własnego błędu.

      Usuń
  3. Lubiłam TBS , ale teraz chyba pozostanie niesmak...

    OdpowiedzUsuń
  4. Sytuacja została potraktowana bardzo poważnie? yhym... Ja też ją traktuje bardzo poważnie i teraz już nie mam oporów przed składaniem wniosku do GIODO bo na samym przepraszam tym razem się nie skończy, bo takie sytuacje nie powinny mieć w ogóle miejsca.

    OdpowiedzUsuń
    Odpowiedzi
    1. też się zastanawiam nad wnioskiem...

      Usuń
    2. GIODO przeprowadzi (albo nie) postępowanie i stwierdzi najpewniej takie same nieprawidłowości jak te opisane powyżej. Każdy popełnia błędy, grunt to ich nie powtarzać.

      Usuń
    3. Niecierpku, problem moim zdaniem jest dość szeroki, jeśli TBS sobie na to pozwolił to co z mniejszymi/innymi firmami, które o to nie dbają. ochrona danych osobowych to bardzo poważna sprawa

      Usuń
    4. Nieprawidłowości w przechowywaniu i przetwarzaniu danych osobowych to problem powszechny, zwłaszcza w Internecie. W przekonaniem graniczącym z pewnością uważam, że GIODO się sprawą nie zajmie. Jeśli prawdą są zapewnienia speca od marketingu, że dostęp do upublicznionych danych miało zaledwie kilka osób, z czego część to pracownicy firmy, to bardzo ciężko będzie wykazać szkodę, naruszenie dóbr osobistych tym bardziej.

      Usuń
    5. Hm, jakie dane były w formularzach?
      Nie pamiętam, żebym wpisywała tam adres?
      Imię, nazwisko i odpowiedź na pytanie to chyba nie jest takie wielkie halo...

      Usuń
    6. Smyku, tam były wszystkie dane... A prawda jest, że nie dojdziemy, kto w ciągu tych 6h te dane ściągnął. Nie chodzi o kilka osób, o których wiemy, tylko o te, o których nie wiemy właśnie...

      Usuń
    7. Zachęcamy do lekturki poprzedniego wpisu, tam prinscreeny zgłoszeń.

      Usuń
    8. Kurka, no to trochę... zmienia postać rzeczy ;)
      6h to jednak dużo :(
      Nie chcę nic mówić, ale koleżanki dane zostały prawdopodobnie wykradzione i ktoś zarejestrował ją na stronie, na której niby wyraziła zgodę na otrzymywanie tzw. smsów premium. Za otrzymanie tychże płaci się jakieś 10 PLN za sztukę. Co ciekawe - fizycznie wiadomości nie otrzymywała, natomiast na billingu widniała informacja, że takich wiadomości dostawała... około 10-ciu dziennie. Łatwo policzyć jak wyglądał rachunek na koniec miesiąca. I właśnie z uwagi na fakt, że zarejestrowana była jako ona, a nie Joanna Kowalska, nie mogła udowodnić, że ktoś się pod nią podszył... Ja na szczęście mam telefon na kartę, ale są inne możliwości, chociażby w sieci: pobieraczki i inne.

      Usuń
    9. Dokładnie, firma nie zdaje sobie sprawy, nie wiem nawet, kto dostał te dane, przeciez są ludzie specjalizujący się w szukaniu takich 'okienek', a 6h to niezły okres czasu. To mega zmienia. Wniosek jest w przygotowaniu. Ja w aferach udziału brać nie lubię, ale tym razem nie daruję, jak teraz odpuścimy to tylko damy zielone światło innym firmom...

      Usuń
    10. @Niecierpku, wydaje mi się, że całą sytuację można porównać do tej: przechodzisz na czerwonym świetle - niezależnie czy Twoje wtargnięcie na drogę spowodowało wypadek czy nie - musisz zapłacić mandat.

      Skoro 'zwykła' blogerka, która nie jest (?) geniuszem informatycznym albo hakerem mogła w prosty i łatwy sposób przejrzeć wszystkie nasze dane, adresy, telefony itp. to każdy mógł.

      Usuń
    11. To bez znaczenia, samo imię i nazwisko bez informacji o miejscu zamieszkania może spełniać wymóg określony w ustawie i, w efekcie, podlegać ochronie.

      Usuń
    12. to jest poprostu MEGA PRZESTĘPSTWO! no nie wiem, jak mam to nazwać... agencja zachowała się idiotycznie i już. Bo jeśli myślą, że pismem przepraszającym wszystko załatwią to myślą, że jesteśmy mega głupimi cipskami ps. chociaż teraz trochę się tak czuję, że dałam się tak załatwić... ale no w życiu nie myślałam, że TBS, który nazywa siebie cyt. etyczna firmą tak postąpi... no kurwa no!

      Usuń
    13. Niecierpku, okej, ja to rozumiem. Ale gdyby wyciekło tylko moje imię i nazwisko, nie widziałabym wielkiego problemu. Ot, mało to Rosłońców chodzi po świecie? :) Ale w przypadku wycieku danych adresowych, pojawia się problem :( 20 lat temu, gdy ludzie potrafili z tych danych zrobić niewielki pożytek, nie widziałabym celu dla robienia afery, ale teraz, gdy możesz sobie wziąć kredyt na imię, nazwisko i adres? No to już jest problem przez duże "p".

      Usuń
    14. @un-usual - Twoja argumentacja ma sens jedynie przy założeniu twardego reżimu w przestrzeganiu przepisów prawa. Rzeczywistość jest nieco inna, dlatego duża część spraw pozostaje bez rozstrzygnięcia niezależnie od tego, czy stroną wnioskującą o kontrolę jest blogerka, lekarka czy inżynier.

      Jeśli ktokolwiek się sprawą zajmie, raczej na pewno nie będzie badał tego, kto MÓGŁ dane pozyskać, ale tego kto ewentualnie się tego dopuścił. Samo niedołożenie należytej staranności w zapewnieniu danym należytej ochrony to, moim zdaniem, wciąż trochę za mało. Mimo to, jeśli jest taka wola, próbujcie, a nuż uda się coś wywalczyć.

      Usuń
    15. Przeprosiny to trochę za mało....

      Usuń
    16. Pati, ale to nie TBS tak postąpiło, a agencja, która je obsługiwała.

      Usuń
    17. tak, ale to już TBS z agencją musi załatwić, jednak my występujamy przeciwko TBS - bo w ich akcji braliśmy udział. Taka procedura.

      Usuń
    18. @Smyk - Nie bez znaczenia jest fakt, że wyciek danych został względnie szybko opanowany. Aktualnie nie istnieje możliwość pozyskania Waszych danych - ryzyko takie miało miejsce przez kilka godzin. Bez trudu sprawdzić można, kto w tym czasie logował się na stronę, firma ma na dostęp do danych tego rodzaju, zwłaszcza, że podała je do publicznej informacji w swoim oświadczeniu. Nie znajduję podstaw, aby poddawać zapewnienia pana z marketingu w wątpliwość. Z jego relacji wynika, że do danych dostęp miało kilka osób, z czego raptem kilka spoza firmy (najpewniej blogerki zainteresowane wynikami konkursu). Nie zmienia to faktu, że zaniedbanie tego rodzaju nie powinno mieć miejsca. Równocześnie, należy wziąć pod uwagę prawdopodobną niską szkodliwość zaniechania w zapewnieniu danym właściwej ochrony.

      Usuń
    19. No dobrze, ruch na stronie to jedno, ale przecież - jak udowadnia poprzednia notka - można zrobić print screeny, nad których przepływem nikt już później nie panuje. Przecież nie jest sztuką liczyć na to, że serwer będzie cały czas dostępny i zaglądać sobie na niego zawsze, kiedy będą "potrzebne" jakieś dane. Jeśli ktoś na takie dane poluje, to na pewno zrobił print screen i mógł przekazać je dalej...

      To trochę taka spiskowa teoria, ale moim zdaniem całkiem prawdopodobna. Natomiast samo wejście w link, który pokazał się w statystykach blogowych jeszcze przestępstwem nie jest, więc takie straszenie, że "mamy IP" osób, które wchodziły na serwer, jest nieodpowiednie. To oczywiste, że nie powinno być w ogóle takiej możliwości, bo ewentualne dalsze rozpowszechnianie danych, będzie przede wszystkim następstwem błędu agencji i nieodpowiedniego zabezpieczenia danych, a nie tylko przypadkowego wejścia w link. Oczywiście dalsze rozposzechnianie danych to już osobna sprawa.

      Usuń
    20. Uważam, że prawdopodobieństwo wystąpienia sytuacji, którą opisałaś jest minimalne. A co do rozpowszechniania danych - obstawiam, że w chwili, w której to piszę, moje dane migrują po sieci i nikt nie ma nad tym procesem najmniejszej kontroli.

      Usuń
    21. :)
      Niecierpku, nie wiesz, że Polak potrafi? ;)
      U nas wszystko jest możliwe i niczego bym nie minimalizowała ;)

      Usuń
    22. A tak abstrahując - faktem jest, że prawdopodobnie nasze dane krążą po sieci i wcale nie musiały pojawić się w niej przez felerną akcję. Jestem jednak ciekawa jak to się dalej potoczy. Mimo to żadnych wniosków do GIODO składać nie planuję a już tym bardziej nie w głowie mi zbiorowe pozwy :)

      Usuń
    23. Brain for Sale, lepiej napisz że jesteś wściekła, bo nie załapałaś się na masełko, a nie rób afery. Jeśli tak bardzo chcesz je mieć, to odstąpię Ci swoje. To już chyba nie pierwsza firma, którą chcesz pozywać?

      Usuń
    24. Sophie,

      Nie wypowiadaj się jeżeli nie znasz tematu. Kiedy ja chciałam pozywać jakąkolwiek firmę? Nie życzę sobie jakichkolwiek insynuacji jeżeli nie masz jakichkolwiek konkretnych argumentów. I nie życzę sobie byś mi coś imputowała, bo wściekła nie jestem o masełko za 50ml a jak chcesz to chętnie odstąpię Ci kilka własnych z kolekcji TBS.

      Nie mam zamiaru kontynuować tego tematu.

      Usuń
    25. Ja pierdole, zobaczcie, co robicie..
      Nie dziwię się, że większość firm traktuje blogerki jak głupie, tępe cipy, skoro w takich sytuacjach skaczecie sobie do gardeł i oskarżacie siebie nawzajem :)

      Usuń
  5. a ile w tym prawdy tylko Oni wiedzą :)

    OdpowiedzUsuń
    Odpowiedzi
    1. Dokładnie, żadna z Nas nie wie jak to wygląda naprawdę.

      Usuń
  6. Mnie wyjaśnienie zadowala. Przynajmniej nikt nikomu nie zarzuci, że lista jest zmieniona.

    OdpowiedzUsuń
  7. A jak dla mnie sprawa nie jest już zamknięta.

    OdpowiedzUsuń
  8. Dziewczyny, mamy dwa wyjścia:
    1. wezwać do zapłaty jakiejś kwoty tyt. zadośćuczynienia za naruszenie dóbr osobistych,
    2. zawiadomić GIODO. przetwarzanie danych odobowych (a taki wyciek jest traktowany jako przetwarzanie) niezgodnie z prawem zagrozone jest kara grzywny, ograniczenia wolnosci lub pozbawienia wolnosci do lat 2

    Ad. 1: wniosek powinnyśmy napisać wspólnie, ale wysyłać każda z osobna
    Ad. 2: GIODO - wspólny wniosek może być

    Zainteresowane proszę o kontakt mailowy ze mną - justynamietus@gmail.com, lub proszę pisać do Subiektywnej - subiektywna.blog@gmail.com

    OdpowiedzUsuń
    Odpowiedzi
    1. Działając razem większe szanse na jakiś efekt.

      Usuń
    2. dokłądnie tak, powyższe działania zaproponowała moja koleżanka, która jest prawnikiem i nie dyskutowała ze mną na temat zasadności działania z naszej strony, dla niej oczywiste jest, że nie pozostawimy tego - bo w ten sposób jesli teraz nie zadbamy o tak ważną sprawę - to będzie zdarzało częściej.

      Piszę wniosek wg wskazówek prawnika - proszę o pisanie do mnie: subiektywna.blog@gmail.com - dołączę Was do korespondencji
      pozdrawiam

      Usuń
  9. Przeprosiny na siłę i tylko tyle mają do powiedzenia. Jak by nie zostało im zgłoszone to nic by z tym nie zrobili. Raczej wg się tym nie przejęli. Body Shop stracił moje zaufanie w życiu u nich nie zakupię kosmetyków. I zgłaszam zawiadomienie również.

    OdpowiedzUsuń
  10. W świetle tej sytuacji będę się zastanawiała 10 razy zanim ponownie zdecyduję się na podobną akcję. Szkoda moich nerwów. I za co? Za pudełko kremu czy balsamu?! Śmiech na sali.

    OdpowiedzUsuń
  11. jery, całe szczęście, że nie wzięłam udziału w tej akcji.

    OdpowiedzUsuń
  12. Najgorsze jest to , że firma napisała oświadczenie dla świętego spokoju i nic z tego nie wynika

    OdpowiedzUsuń
  13. Szanowni Państwo,

    Pragniemy jeszcze raz poinformować, że sytuacja, którą Panie opisują, jest niezamierzonym błędem programistycznym. Dostęp do listy zgłoszeń możliwy był tylko przez specjalny link. Do autoryzacji użytkownika, używany był klucz zabezpieczający przekazywany w adresie URL. Błąd polegał na fakcie, iż powyższy adres był indeksowany poprzez systemy do zbierania statystyk i była to jedyna możliwość poznania go.
    Z zebranych przez nas danych na podstawie logów serwera wynika, że żadna osoba postronna nie miała możliwości, poznania danych, prócz pięciu uczestniczek akcji, których adresy IP oraz adresy blogów są nam znane.

    Pragniemy poinformować także, że błąd ten został usunięty prawie natychmiast, po informacji od jednej z uczestniczek. Naprawienie błędu polegało na wprowadzeniu dodatkowej autoryzacji użytkownika, poprzez login i hasło.

    Prosimy raz jeszcze o przyjęcie przeprosin.

    Zdarzenie powyższe miało charakter incydentalny i całkowicie niezamierzony. Mogę Panie zapewnić, że cały zespół naszych programistów dołoży wszelkich starań, aby tego typu pomyłka nie zdarzyła się w przyszłości.

    Zapewniamy także, że monitorujemy całą sprawę i jeśli tylko pojawią się jakieś przesłanki do zawiadomienia organów ścigania czy innych instytucji właściwych uczynimy to jako pierwsi.

    Raz jeszcze dziękujemy za czujność w tej sprawie.

    Traktując sprawę bardzo poważnie, prosimy także o kierowanie oficjalnych pism i dokumentów na adres pr@facead.pl, co pozwoli nam na szybką i merytoryczną odpowiedź.

    Z Wyrazami Szacunku,

    Krzysztof Starzecki

    new business director

    agencja facead

    krzysztof.starzecki@facead.pl

    OdpowiedzUsuń
  14. Dziewczyny, jestem jedną z osób, która weszła wtedy z bloggera w linka, zobaczyłam, zdziwiłam się, afery nie zrobiłam. Miałam napisać do TBSu, zapomniałam, a potem zablokowali. Głupio mi się tylko zrobiło, że można wyczytać te wszystkie głupoty, które się w takich zgłoszeniach wypisuje, bo co do danych, to mam wrażenie, że zostawiłam je już w milionach miejsc, sklepów internetowych, konkursach, akcjach etc. Pomyślałam tylko sobie, że wszystkie jesteśmy w podobnej sytuacji, że to przecież wszystko normalne fajne dziewczyny, to nie spojrzą na moje bazgroły, a potem na mnie jak na wariatkę :) Zwróćcie jednak proszę uwagę, że dane te i tych kilka zdań jednak wyszło, a tak na prawdę - ktoś je wykradł i niestety wygląda na to, że to Wy jesteście teraz w ich posiadaniu. I to troszkę jednak jest niefajne.
    Ktoś mi kiedyś powiedział: "kto nie pracuje ten się nie myli". Domyślam się, że za tą całą aferą stoi jakaś niedoświadczona dziewczyna w agencji, która jak tylko szybko się dało, chciała naprawić błąd. Mogę się mylić oczywiście...
    Do akcji się zgłosiłam, bo chciałam wziąć udział w konkursie o weekend na Mazurach. I cały czas mam nadzieję, że konkurs się jednak odbędzie.
    Nie zrozumcie mnie źle - rozumiem oburzenie, błąd jest błędem, wyszło nie ładnie, ale trochę luzu i zrozumienia czasem nie zaszkodzi.

    OdpowiedzUsuń
    Odpowiedzi
    1. Lili - Aferkowo jest w posiadaniu tych tych screenów które widać w poście poniżej. Nie przechowujemy żadnych tajnych danych osobowych. Trochę zrozumienia ok ale to są dane wrażliwe - ja na przykład nie podpisuję bloga imieniem, nazwiskiem, telefonem i adresem - i jako takie powinny być przechowywane. Spoko - tu się nic nie stało ale jeśli nie będziemy reagować na takie naruszenia naszych praw, to co będzie jeśli ktoś pomyli się w banku albo w telekomunikacji czy innym miejscu gdzie są składowane dużo wrażliwsze dane? Zresztą my jako Aferkowo nie podejmujemy żadnych akcji, po prostu informujemy o tym co się stało, bo uważamy że tak jak firma ma prawo się skarżyć na fakt, że bloger nie dopełnił swojej części umowy tak samo i bloger ma prawo wiedzieć, kiedy firma zawala swoją część.

      Usuń
    2. *tylko tych screenów (ups)

      Usuń
    3. widzę pasję do dziennikarstwa :):):)
      Rozumiem, osobiście jednak po prostu lubię załatwiać sprawy polubownie. Sama w marketingu pracowałam, więc staram się patrzeć zawsze też z tej drugiej strony na problemy.

      Usuń
    4. Jasne, rozumiem. Ja osobiście też uważam że świat się nie zawalił, zwłaszcza jeśli tylko 5 osób to zobaczyło. Przypuszczam, że poza szczątkami w naszym wpisie te dane nigdzie więcej nie wypłyną ale widziałam różne reakcje osób na wcześniejszy wpis.
      My ciągle jesteśmy na tropie! XD

      Usuń
    5. A skąd taka pewność, ze tylko 5 osób to zobaczyło?? Ślepo wierzycie Panu Krzysztofowi? No niestety ja aż tak ufa nie jestem !

      Usuń
    6. Spoko - ja tam wierzę ale mam też większy dystans do tego bo to nie o moje dane chodzi.

      Usuń
  15. Ja bym raczej zastanowiła się nad tym, czy nie należy wyciągnąć konsekwencji od osób, które robiły sobie print-screeny naszych danych zamiast poinformować firmę o problemie. Kontakt z Firmą był w tym czasie bardzo szybki. Po ok. pół h od mojej interwencji w tej sprawie pojawiło się hasło. Ja się pytam, co przez tyle czasu robiły inne osoby,które wiedziały o tej sprawie?! Szykowały post z nową aferką?! Wstyd... ;/

    OdpowiedzUsuń
    Odpowiedzi
    1. akurat aferkowo nie brało bezpośrednio w tym udziału, dostaliśmy tylko zgłoszenie.

      Usuń
    2. Rozumiem :) Tak też myślałam, jednak nie mogę zwrócić się do nikogo bezpośrednio, gdyż nie mam informacji na temat kim były dane osoby. Gdybym wiedziała - z pewnością zgłosiłabym się o odpowiednie oświadczenie.
      Pozdrawiam :).

      Usuń
    3. Nie wiem jak osoby, które wiedziały o tej sprawie ale my z Aferkowa chyba wtedy jadłyśmy obiad :P

      Usuń
    4. Anna - my chętnie napiszemy pod postem że nie udostępniamy i przechowujemy danych osobowych poza tymi które widać we wpisie. Noł problem :)

      Usuń
    5. Jeżeli Aferkowo nie jest w posiadaniu zrzutów bez zamazanych danych to taki dopisek jest dla mnie zbędny :)

      Usuń
  16. Prinsceeny który są i były w naszym posiadaniu służyły tylko do zobrazowania powagi sytuacji. Dane zostały zamazane tak, żeby nie był możliwy ich odczyt. Ta wersja zastąpiła poprzednią - tak więc poza wersją z poprzedniego posta nie mamy żadnych innych.
    Teoretycznie 5 osób miało dostęp do danych, ale mówi się, że przezorny zawsze ubezpieczony - warto było naświetlić Wam całą sprawę, żebyście w razie naruszenia Waszych danych w przyszłości kiedy dostaniecie stos SPAMU, albo ktoś weźmie za Was kredyt nie otworzyły szeroko oczu ze zdziwienia i w pamięci miały, że kiedyś miała miejsce sytuacja w której mogły one dosłownie wypłynąć.
    Do tej pory stanowisko przyjmuje ciągle dyrektor FaceAd, jesteśmy jednak ciekawi co na to wszysto TBS...

    OdpowiedzUsuń
  17. Tak się składa, że nasze dane osobowe nie są należycie chronione. Ja przekonałam się na innym przykładzie.

    OdpowiedzUsuń
  18. Szczęście że nie słyszałam o tej akcji i nie brałam w niej udziału. :)

    http://dorota-nevergiveup.blogspot.com/

    OdpowiedzUsuń
  19. Wszystko spoko, błąd ludzki, błąd programistyczny, jakkolwiek. Przeprosiny mi jednak nie wystarczą, jeśli konsekwencją tej pożal się boże akcji będą jakiekolwiek zobowiązania finansowe.

    OdpowiedzUsuń