Aukcje.org
Aukcje internetowe w Polsce i na świecie
Snajp.24 - dla „urodzonych wczoraj”
Tydzień temu pod newsem dotyczącym przekrętu na Allegro przeważały krytyczne komentarze na temat Dominikkosa, który powierzył swoje hasło obcej osobie:
Nie no sorry, koleś… Podać komuś hasło? Do czegokolwiek? Czy ty się wczoraj urodziłeś? A jak by poprosili o hasło do banku w celu weryfikacji danych, to też byś dał? Nie no ludzie
Niektóre komentarze były znacznie ostrzejsze. Dominikkos popełnił błąd i przyznał się do niego, dając przykład innym czego mają unikać. Dla sporej części komentujących był to powód do głupich docinków. Tymczasem osób „rozdających” swoje dane są setki (najprawdopodobniej są także wśród krytykujących Dominikkosa).
Snajp24.pl chwali się pobiciem rekordu liczby wygranych aukcji - tymczasem serwis ten zbiera loginy i hasła użytkowników Allegro nie podając choćby najmniejszej wzmianki do kogo całe to przedsięwzięcie należy. Bez podszywania się pod kogokolwiek. Takich serwisów w ostatnim roku powstało kilkanaście, niektóre mają zupełnie przyzwoitą oglądalność.
no i widzisz chłopie… piszesz pracę magisterską na całkiem poważny temat a masz pusto w głowie. Przecież trzeba mieć nawalone we łbie, żeby podawać komuś nick i hasło na allegro… każdy wie czym to grozi pozdrawiami życze troche rozsądku na przyszłość
ps. jakby poprosili o twoją kartę bankomatową i pin też byś im podał??
Ile osób ma „pusto w głowie” ew. „nawalone we łbie”?
Aukcjonerzy podają na swoich stronach „o mnie” dziesiątki tysięcy adresów email, numerów telefonów, imion, nazwisk i innych prywatnych danych, które tylko czekają na użycie: przez spamerów, złodziei tożsamości, żartownisiów i cwaniaków.
99% sklepów internetowych w Polsce gromadzi i przetwarza dane osobowe bez wymaganej prawem rejestracji zbioru w GIODO. Zwykle tłumaczą się tym, że zbierają je wyłącznie na potrzeby zaksięgowania i wysyłki towaru. To niestety nie jest prawda. Jeżeli sklep pozwala klientowi na założenie konta - musi zarejestrować bazę danych osobowych klientów. Przy okazji uprzedzam komentarze „że nie trzeba” - zobaczcie wiodące sklepy: merlin, duże pasaże handlowe. Oni mają zarejestrowaną bazę danych - bo trzeba
Idźmy dalej: połowa sklepów proponowanych do Katalogu linków nie ma na żadnej stronie podanego NIPu, adresu czy choćby nazwiska osoby odpowiedzialnej. Mają za to podane adresy GG, numery telefonu komórkowego (nie do namierzenia) i email. Mogą zrobić z Waszymi pieniędzmi co chcą - i robią!
Za każdym razem, kiedy z jakiegoś powodu muszę wejść do kafejki internetowej widzę w niej ludzi logujących się do serwisów aukcji, wysyłających przelewy z banków internetowych itd. „Bo jest logowanie przez SSL i parawanik obok monitora”… tak. Są też Keyloggery. Największym przegięciem jakie udało mi wyłapać w popularnej kafejce internetowej koło Uniwersytetu Warszawskiego była na stałe wbita opcja zapamiętywania logowania i haseł w przeglądarce internetowej. W wielu miejscach klient poczty miał zapamiętanych kilkanaście profili - z adresami, loginami i hasłami.
Przykładów jest wiele. Zamiast idiotycznych komentarzy proponuję zacząć wyciągać wnioski.
Zobacz:
Poprzedni news: Życzenia świąteczne
Następny news: Maciej Pajęcki - dawny „toporkowy” Allegro dyrektorem w nasza-klasa.pl
Partnerzy:
RSS | RSS komentarzy | Kontakt | O stronie | Polityka prywatności
Copyright © Jacek Z. Strzembkowski - wszelkie prawa zastrzeżone
# Joe — 23/12/2007 @ 20:07:
itd …
# RoMan — 23/12/2007 @ 22:22:
Krytykujący Dominikkosa cały czas zapominają o jednym - do przekrętu użyto rzeczywistego adresu z domeny orange.pl. Nie orange-net.pl czy czegokolwiek tylko udającego domenę orange - to był adres z prawdziwej domeny.
Naprawdę nie każdy musi wiedzieć, że operator telekomunikacyjny udostępnia adresy e-mail swoim klientom we własnej domenie. Era udostępnia eranet.pl, TPSA udostępnia np. w domenie internetdsl.pl - również ktoś się może podszyć pod pracownika TPSA, używając adresu z tej domeny i dając odnośnik do strony www.internetdsl.pl, który uwiarygodni przekręt.
W tym, konkretnym przypadku przekręt był dobrze pomyślany adres _działający_ dzial.handlowy@orange.pl (czy jakoś tak - nie chce mi się teraz szukać), uwiarygodnienie stroną www.orange.pl. Sam bym się zapewne dał nabrać na coś takiego ale tylko do momentu pytania o hasło. W tym momencie _natychmiast_ dzwoniłbym na infolinię Orange i próbował się dowiedzieć, co jest grane.
Przypomnę tylko jedną ciekawostkę - dawno temu Citibank w Polsce umożliwiał dostęp on-line do historii karty kredytowej. Przy logowaniu się trzeba było podać numer karty i… PIN do niej. Na dokładkę nie było ochrony SSL. Nie była to żadna fałszywka - tak autentycznie działał bank.
# nyczaj100 — 24/12/2007 @ 9:51:
Logując się do karty kredytowej nadal trzeba podać numer karty i PIN, tyle że jest już SSL. Ale na szczęście PIN można zmienić na inny kod. Na szczęście wchodzi nowy system w Citku, bo chyba zdali sobie już sprawę z zagrożenia.
# Joe — 24/12/2007 @ 22:43:
Oj jakby nie było złodziejstwa nie było by problemu.
A może by się zastanowić, dlaczego tak jest?
Złodziejstwo było zawsze (chyba?) W jednych krajach czy kulturach mniejsze w innych większe.
Nasz wspaniały kraj jedyną rzeczą, której zawsze brylował było głupota i złodziejstwo oraz wynikające z tego konsekwencje, zazdrość chciwość tępa chęć władzy, aby później można było sobie uprawiać złodziejstwo bezkarnie itd. …
I jakie są tego efekty, musimy być ostrożni na każdym kroku nie da się ufać nikomu od znajomego, kolegę, rodzinę, rząd wszystkich, co do joty każdy chce nas wyruchać za przeproszeniem w pupsztala w mniejszym lub większym stopniu ot taka nasza narodowa przywra.
Efekty w tym kraju jest jak jest syf złodziejstwo itd. Marzy się nam Euro 2012 ? Z budową autostrad na poziome 25 km rocznie, (metro w W-wie było budowane 70 lat – od pierwszych projektów), w Krakowie Tunel pod dworcem głównym istnieje od 1984r uruchomiono jego pierwszą nitkę w tym roku w rekordowym tempie 23 lat (odcinek ten na około 250m) . Nie posiadamy żadnego przemysłu wysokich technologii - nic te kilka montowni i firm komputerowych to żadna technologia. Wszystko zostało rozpieprzone na początku lat 90.
I jakie są tego efekty? Jedni drugich w tym kraju okradają i musimy być na to przygotowani.
Chałpa najlepiej otoczona murem wysokości 3m i przydałyby się osłony jak w star trek-u, a nuż sąsiad nam cos wywinie, bo będziemy mieli lepszą brykę od niego. Cara trzeba mieć tez największego, aby być zabezpieczonym oczywiście standardowo z super alarmami (wielkość tez jest nie przypadkowa w przypadku bezpieczeństwa).
I teraz przechodzimy do elektronicznej lub około elektronicznej bankowości oraz zakupów internetowych. Nie ufamy nikomu i niczemu kasę trzymamy na dziesiątkach kont dla bezpieczeństwa itd.
Maksymalnie skomplikowane hasła, których sami zaczynamy nie pamiętać.
A jak będzie dalej przypuszczam ze takich przypadków na pewno nie będzie mniej, choć ludzie będą sie uczyć, ale złodzieje będą coraz bardziej wyrachowani .
Policja to ma gdzieżeś , bo albo się nie zna albo nie ma chęci (bo za mało zarabiają), i w ogóle nikomu się nie wiele chce – no chyba ze coś komuś podpieprzyć .
Przepraszam za ten mało świąteczny wywód.
# PRS — 25/12/2007 @ 21:46:
„Jeżeli sklep pozwala klientowi na założenie konta - musi zarejestrować bazę danych osobowych klientów.”
A jeżeli na przykład sklep nie pozwala na tworzenie konta, tylko klient przy każdym zamówieniu musi wpisać adres od nowa?
Bo rozumiem, że (zgodnie z art. 43, punkt 1, podpunkt 8 ustawy) sprawa rozchodzi się tylko o adresy klientów, którzy wprowadzili swe dane do bazy, a nic nie zamówili?
# Monter — 26/12/2007 @ 10:25:
”… a ich głowy szczelnie próżnią wypełnione…”
Faktycznie, liczba prostaków w naszym kraju jest zatrważająca, i bynajmniej nie jest to powód do śmiechu, mimo, iż to pierwsza reakcja, odruch bezwarunkowy.
A przytoczony temat zbierania danych od osób korzystających z serwisów, czy też nie podawania żadnych danych kontaktowych jest nie tyle pierwszą przesłanką do zapalenia się „czerwonej lampki”, co bardziej rzeczą, którą ktoś powinien się na poważnie zająć. Właśnie serwis „KOKARDA” mimo swej wysokiej funkcjonalności został za to zamknięty (odcięty od serwerów Allegro).
Nie popadajmy jednak w skrajności - a przede wszystkim odróżniajmy świat realny od internetowego. O ile w tym drugim jest łatwiej o oszustwa, i powinniśmy być z zasady nieufni i ostrożni, o tyle w tym pierwszym nie przesadzajmy, bo to się może skończyć w psychiatryku ;)
# Jacek Z. Strzembkowski — 26/12/2007 @ 14:42:
@PRS
„A jeżeli na przykład sklep nie pozwala na tworzenie konta, tylko klient przy każdym zamówieniu musi wpisać adres od nowa?”
Wtedy najprawdopodobniej działa art. 43. 1. 8).
„Bo rozumiem, że (zgodnie z art. 43, punkt 1, podpunkt 8 ustawy) sprawa rozchodzi się tylko o adresy klientów, którzy wprowadzili swe dane do bazy, a nic nie zamówili?”
Przetwarzanie zbioru danych klientów nie ma nic wspólnego z tym czy zamówili czy nie.
Napisz komentarz:
Opcja komentowania dla tego artykułu została wyłączona.