usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!!

Miejsce gdzie możemy wpływać na kształt i sprawy bieżące forum

Moderatorzy: moderatorzy2014, moderatorzy

Awatar użytkownika
haczy
Posty: 101
Rejestracja: niedziela 31 sty 2016, 10:27
Lokalizacja: Warszawa

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: haczy »

krall, Bardzo dobrze, że nie upubliczniliście listy. To mogłoby narazić na niebezpieczeństwo linczu osoby znajdujące się na niej. Z całym szacunkiem, ale nie wiemy który z Nas forumowiczów to wariat, a posty w tym wątku pokazały bardzo dużo złych emocji.

Wierzę, że wyciągnęliście wnioski z tej sytuacji i ciepłe piwo przy grillu na najbliższym wiosennym zlocie będzie dla Was wystarczająca "karą" ze strony społeczności ;)
Awatar użytkownika
pawelsky
Posty: 9749
Rejestracja: środa 19 mar 2014, 02:03
Lokalizacja: Polska
Kontakt:

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: pawelsky »

DzikuVx pisze:1 - W okolicach 12 w poniedziałek wchodzę sobie forum, a tam forum brak, jest tylko plik w wszystko mówiącej nazwię db_cośtamcośtam.zip
No dobra, mialem nic nie pisac na temat zwlekania kralla z wyslaniem informacji o wycieku bo "jest na wyjezdzie" (choc tlumaczenie to wydalo mi sie absurdalne, bo skoro byl w stanie pisac na formu to rownie dobrze mogl wyslac PW do wszystkich), ale tu sie okazuje ze sprawa jest znana od poniedzialku i od tego czasu nikt nie pofatygowal sie zeby uprzedzic forumowiczow?

Panowie admini, macie w swoich rekach baze prawie 10 tysiecy uzytkownikow, w tym ich wrazliwe dane a za tym idzie pewna odpowiedzialnosc!

Idzcie Wy zesz czym predzej do ksiegarni, zakupcie porzadna ksiazke na temat bezpieczenstwa danych i reagowania w sytuacjach kryzysowych i zrobcie z tego obowiazkowa lekture dla wszyskich adminow tego forum.
piwko
Posty: 524
Rejestracja: piątek 18 lip 2014, 07:56

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: piwko »

xxx pisze: w tym ich wrazliwe dane a za tym idzie pewna odpowiedzialnosc!
Jaki to dane ?? Nie kompromituj się...
Awatar użytkownika
pawelsky
Posty: 9749
Rejestracja: środa 19 mar 2014, 02:03
Lokalizacja: Polska
Kontakt:

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: pawelsky »

piwko pisze:Jaki to dane ?? Nie kompromituj się...
Tak to. Wszystko co znalazlo sie w PW (nazwiska, adresy, nr telefonow, kont, itepe, itede)
Awatar użytkownika
DzikuVx
Posty: 322
Rejestracja: niedziela 26 kwie 2015, 21:38
Lokalizacja: Szczecin / Berlin

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: DzikuVx »

piwko pisze:
xxx pisze: w tym ich wrazliwe dane a za tym idzie pewna odpowiedzialnosc!
Jaki to dane ?? Nie kompromituj się...
Proszę bardzo. W przypadku jednej z osób z którą wymieniłem wiadomości były to: Imię, Nazwisko, Adres. Dane które z ustawy są określane jako "dane osobowe", a co za tym idzie podlegają ustawie o ochronie danych osobowych. Kolejny mądry "nie znam się, to się wypowiem"...
piwko
Posty: 524
Rejestracja: piątek 18 lip 2014, 07:56

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: piwko »

Szok. To straszne ;) Numer konta? Numer telefonu? A ilu osobom podałeś te dane nie przez to forum? ;)
Wejdź do byle której księgi wieczystej i tam zobaczysz dane wrażliwe. Imię/Imiona Nazwisko/Nazwiska adres nieruchomości, PESEL/PESELE, imiona rodziców, kredyt jaki i gdzie itp itd. I jakoś nikt nie wrzeszczy że umieszczono ich dane wrażliwe, które są dostępne KAŻDEMU :lol:
A ty masz "tajny" numer telefonu. Pewnie na każdej paczce podany kurierowi i 1000 znajomym 8-)
xxx pisze:Kolejny mądry "nie znam się, to się wypowiem"...
Ty lepiej zamilcz... Fachowiec się znalazł ;) Bzdury piszesz aż uszy więdną...
Ostatnio zmieniony sobota 12 mar 2016, 12:52 przez piwko, łącznie zmieniany 1 raz.
Awatar użytkownika
pawelsky
Posty: 9749
Rejestracja: środa 19 mar 2014, 02:03
Lokalizacja: Polska
Kontakt:

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: pawelsky »

piwko pisze:Szok. To straszne ;) Numer konta? Numer telefonu? A ilu osobom podałeś te dane nie przez to forum? ;)
Wejdź do byle której księgi wieczystej i tam zobaczysz dane wrażliwe. Imię/Imiona Nazwisko/Nazwiska adres nieruchomości, PESEL/PESELE, imiona rodziców, kredyt jaki i gdzie itp itd. I jakoś nikt nie wrzeszczy że umieszczono ich dane wrażliwe :lol:
A ty masz "tajny" numer telefonu. Pewnie na każdej paczce podany kurierowi i 1000 znajomym 8-)
Pozwol ze to jednak ja bede decydowal komu, kiedy, w jakiej formie i na jakich zasadach udostepniam moje dane...
piwko
Posty: 524
Rejestracja: piątek 18 lip 2014, 07:56

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: piwko »

xxx pisze:Pozwol ze to jednak ja bede decydowal
Proszę bardzo.
kuczy
Posty: 2199
Rejestracja: wtorek 17 lis 2015, 22:03

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: kuczy »

po co w ogóle ciągnąć temat? najpierw był szum o to co się stało, a teraz przekrzykiwanie się co jest a co nie jest daną osobową.
Sam się też udzielałem w tym wątku a prawnikem nie jestem, więc napiszę zgodnie z prawdą: NIE ZNAM SIĘ NA WSZYSTKIM - ale od tego mamy internet, co by wyszukać

przy rozstrzyganiu czy określona informacja lub informacje stanowią dane osobowe, w większości przypadków, nieuniknione jest dokonanie zindywidualizowanej oceny, przy uwzględnieniu konkretnych okoliczności oraz rodzaju środków czy metod potrzebnych w określonej sytuacji do identyfikacji osoby.

źródło: http://www.giodo.gov.pl/319/id_art/973/j/pl/

Czekam z niecierpliwością, aż temat zostanie zamknięty, a nawet usunięty - jak jeszcze rozumiem poruszenie w pierwszych dniach po fakcie, to teraz chyba zbaczamy z tematu i bijemy niepotrzebnie pianę (o sobie też mówię, bo przecież napisałem tego posta)...
Język prawny jest tak skonstruowany, co by trzeba było go różnie interpretować i tak się kręci ten biznes, a ludzie niepotrzebnie się gorączkują :)
Najważniejsze zostało napisane i zrobione. takie jest moje zdanie, dlatego już odpuściłem udzielanie się w tym wątku.
piwko
Posty: 524
Rejestracja: piątek 18 lip 2014, 07:56

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: piwko »

Słusznie. Zamknąć. Już to wcześniej pisałem.
Dla administracji proponuję na wszelki wypadek umieścić w regulaminie forum, że każdy na swoją odpowiedzialność podaje informacje zawarte w PW lub coś mądrzejszego, ale nie obarczającego was za jakieś wycieki. To forum hobbystyczne, prowadzone społecznie trudno oczekiwać, że będziecie pilnować czyichś danych. To nie bazy SiAjEj. Kto nie akceptuje regulaminu to nie loguje się i już. Jest wiele podobnych for tematycznych i bywam na nich. Ale tylko tu widzę problemy "najmądrzejszych" userów na świecie, których tak naprawdę nie ma (problemów oczywiście)...
Awatar użytkownika
pawelsky
Posty: 9749
Rejestracja: środa 19 mar 2014, 02:03
Lokalizacja: Polska
Kontakt:

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: pawelsky »

kuczy pisze:po co w ogóle ciągnąć temat?
Po to zeby administracja zrozumiala jakie bledy popelnila i nauczyla sie jak na podobne problemy reagowac w przyszlosci (bo pewnie sie zdarza), bo jeszcze wczoraj zachowywala sie tak jakby nic sie nie stalo. Tylko tyle i az tyle...
Jagoda
Posty: 1346
Rejestracja: poniedziałek 20 lip 2015, 16:02

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: Jagoda »

Temat w zasadzie do zamknięcia ale odezwały się kompetentni forumowicze czyli też nie..............

haczy
Napisałeś czym i gdzie się zajmujesz.OK.
W Twojej korporacji jest przypadek:
Na skutek błędu udostępniłeś dane (niech będzie baza "dd.osobowe.*") osobie(om) nieupoważnionym.
Jedna, dwie zassały tę bazę.
Rzecz całkowicie się wydała - jaki jest wynik?
W mojej podobny przypadek - wyleciał admin i....ci (2) co zassali.
Mam dostęp do części danych os. (nie jestem admin, bezpiecznik) mam: podpisane zobowiązania, szkolenia, testy i takie tam.
Gdyby zarząd mojej firmy otrzymał info, że zaciągam obce bazy danych, które udostępnione zostały na skutek, awarii, błędów to myślisz, że padłoby: "to nie nasze, nic nam do tego"?
Jeżeli tak myślisz to jesteś w błędzie.
I nie ważne by było, czy to jest baza np.Orange, PKO, Allegro czy jakieś forum - na które zobowiązań nie pisałem.
W takich przypadkach prawo, etykieta, GIODO itp. nie mają nic do rzeczy.
Ty pracujesz w innej korporacji czyli są inne zasady zaufania.
Bo napisałeś:
haczy pisze: 3. Gdybym odświeżył stronę w odpowiednim momencie i zobaczył ten plik, sam bym go pobrał.
I cacy.Dla Ciebie.
A ja, możliwy (jak się wyda) wylot z V=c z firmy
haczy pisze: 1. Kolega oko nie zrobił nic złego. Pobrał publicznie dostępny plik. Publicznie dostępny, więc nie przełamał żadnych zabezpieczeń. Jak najbardziej wolno mu było ten plik pobrać, tak jak wolno pobierać z netu multimedia, nawet te objęte prawami autorskimi, jeśli ktoś je upublicznił.
haczy pisze: 5. Kolega oko wykonał kawał dobrej roboty analizując co wyciekło i informując o tym zainteresowane osoby, czyli nas. Gdyby miał nieczyste intencje, z pewnością nie poinformował by o tym na forum, tylko obrobił dane, w jakich posiadanie wszedł, i sprzedał na darknecie. Pomyślcie dobrze, czy macie pewność, że gdyby nie on, administracja w ogóle by nas poinformowała?
oko pisze:oko nie takie głupie, by napisało do administracji (maile dało się znaleźć w pliku zapewne) i by odpisali: tak tak wiemy robimy działamy i nic by się nie działo. I jeszcze zbanowali. A w takich sprawach trzeba działać szybko, lepszy ból krótki a potem uspokojenie niż wrzód który narasta.

Oko ma żonę-prawnika i też swoje się dopytało. A ma też swoje sprawy do załatwienia. Skoro system moderacji jest represyjny, to się otwiera pole do działań opozycyjnych, to chyba oczywiste?
oko pisze:Po co pobrałem? Z ciekawości (profesjonalnej, bo jestem informatykiem), i w nadziei na znalezienie ciekawych kąsków w kwestii agresywnej moderacji, bo miałem tu nieciekawe (i potwierdzone!) podejrzenia. I tylko tyle. Zero zamiaru wykorzystania np do celów handlowych.
haczy to ma się nijak do Twoich punktów 1 i 5.
Rozumiem oko (mnie też dopieczono) ale nie takie rozwiązania.

DzikuVx
Zgadzam się z Tobą w szściu punktach.Za wyjątkiem 3.Sorry (boś prawie krajan) ale nie do Ciebie należy ocena szkód.

Na zakończenie trochę OT.
DzikuVx pisze:
Gdyby tam były jakieś prawdziwie poufne dane, przez 5 dni moglibyście nie mieć nic na kontach bankowych. O takich rzeczach informuje się NATYCHMIAST. Nie 5 dni później.
Jakie dane musiałyby być w PW aby dobrać się do kasy na kontach?
A poza tym:
Jak można wyczyścić konto mając: nr konta, ID , hasło?Mając te dane mogę co najwyżej uprawiać "oglądactwo".
Ja w swoich nie mogę nawet pierdnąć bez tokena, karty TAN, czy telefonu.Muszę je mieć przy swoich 4 literach.Zmiana nr tel. w danych też nie jest taka hop siup.
(Pomijam zawirusowanie kompa czy tel.)
Jak wiesz to daj info ( jak temat już krall zamknie to na PW)- zgłoszę do swoich 'bankierów"
Bo mi się wydaje (nie znam się!!!) ,że tutaj przeginasz.
Pozdrawiam. :), :)
oko
Posty: 919
Rejestracja: wtorek 22 paź 2013, 10:48
Lokalizacja: Warszawa

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: oko »

Jagoda pisze:Rozumiem oko (mnie też dopieczono) ale nie takie rozwiązania.
Ciągle mieszasz dwie sprawy, wyjaśnione już wielokrotnie. Co innego moje osobiste urazy, choć z drugiej strony nie uważam by dotyczyło to tylko mnie, przyda się administracji forum trochę zimnej wody, bo wielu z nich uważało się za zbyt Mądrych, a inni na to nie reagowali. Jawne manipulowanie użytkownikami to paskudna sprawa, ciekawe jak to z tą kwestią będzie? A co innego ujawnienie informacji o wycieku danych, co bym zrobił niezależnie od powyższego.

Nie przejmuj się, w naszym kraju wszyscy się znają najlepiej na medycynie, badaniu katastrof lotniczych, prawie, na bezpieczeństwie informatycznym także, jak się okazuje. Wypowiedziały się osoby naprawdę kompetentne, a urok internetu taki już jest że siedzi sobie gość i i tak wie lepiej. O ile kojarzę jesteś DJI-phantomowcem, rozumiem więc że musisz ufać Jednostce Nadrzędnej, czy to DJI czy Administracja :)
Awatar użytkownika
DzikuVx
Posty: 322
Rejestracja: niedziela 26 kwie 2015, 21:38
Lokalizacja: Szczecin / Berlin

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: DzikuVx »

No niestety, ale jeśli gdzieś w necie można pobrać zrzut bazy danych z forum, gdzie podałem moje hasło, to jak najbardziej do mnie należy ocena moich szkód. Bo nikt inny mi tego nie wyceni. Gdyby okazało się, nie hasło jest bez skrótu (różne rzeczy widziałem) lub bez salta (co można łatwo sprawdzić) to byłaby to wielka afera. Kilka tysięcy loginów, emaili i haseł, a informacja o tym 5 dni później. No sorry... Tak, do mnie należała ocena szkód jakie mogłem potencjalnie ponieść, gdyż to właśnie ja mogłem być poszkodowany i ponieść w najgorszym wypadku wymierne straty. Nie poniosłem.

Jakie dane mogły? Pesele, numery kart, różne rzeczy sobie ludzie wysyłają na priva. Bardzo różne. Ja nie wiem co tam mogło siedzieć, ty nie wiesz. Dlatego każdy z tego typu przypadków należy traktować poważnie
Awatar użytkownika
Verid
Posty: 12999
Rejestracja: poniedziałek 01 lut 2010, 11:29
Lokalizacja: Mikoszewo

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: Verid »

Myślę że w kwestiach administracyjnych, w temacie wycieku i podjętych w związku z tym kroków zostało powiedziane już wszystko. Pozostaje kwestia która była tak naprawdę przyczyną powstania tego wątku bo bądźmy szczerzy - nie o ostrzeżenie userów o wycieku tu chodziło tylko o urażoną dumę i żałosne próby zemsty co z resztą Jagoda zręcznie pokazał w s woim poście wyżej i co da się poznać po temacie wątku (co ma Verid do wycieku? Nic.)

Generalnie podtrzymuję wszystko co zostało napisane w wątku Moderatorni a do czego miał dostęp Oko i kilkunastu innych. Niejednokrotnie i ja i inni moderatorzy upominali go że jego podejście i rewelacje w różnych tematach nie licują z polityką przyjętą na forum i nie będą tolerowane. Nie posłuchał (tak jak nie posłuchał prośby najpierw Krall'a a potem Rurka o nieudzielanie się w tym temacie) za co otrzymał 1 (słownie: jedno) ostrzeżenie. Jako że i to nie przyniosło efektu, miała miejsce w Moderatorni dyskusja moja z Rurkiem z której konkluzja była taka że wrzoda trzeba wyciąć ale nie pozostawiając blizn w postaci krwawiących serduszek i bojowników o wolność słowa. Gwoli ścisłości, żadnych sprzeciwów ze strony pozostałego grona Mod'ów sobie nie przypominam - osoby które w bazie pogmerały mogą to wedle ochoty zweryfikować. Skoro kolega nie zrozumiał po dobroci to użyte zostały inne, bardziej dosadne metody uświadomienia mu jego statusu persona non grata. Wreszcie dotarło i kolega postanowił się rozstać z forum przez usunięcie konta o czym napisał do mnie na PW. W związku z tym że nie mam takiej możliwości odesłałem go do Krall'a po czym temat ucichł. Traf chciał że Oko wszedł w posiadanie postów z Moderatorni i postanowił użyć daru losu do wszczęcia gównoburzy jaki to on pokrzywdzony przez tajny spisek mój i Rurka. Nie przemyślał jednak że tym samym ukręci bicz na siebie za gmeranie w niejawnych danych i teraz na siłę stawia się w roli ofiary i bohatera jednocześnie który po pierwsze ostrzegł wszystkich o wycieku danych a po drugie obnażył spisek i manipulację Mod'ów. Nie wiem, może mam jakiś staromodny sposób myślenia ale jeżeli w jakimś towarzystwie mnie nie chcą albo ja się w nim nie bardzo czuję z powodu zasad tam panujących to się tam nie pcham a nie szczuruję towarzystwu po komórkach w poszukiwaniu SMSów w których mnie obgadują. Gwoli ścisłości - na RCG moderatorzy i potrafią być bardzo agresywni jeżeli się złamie obowiązujące tam zasady. Wystarczy prześledzić genezę powstania FPVLAB.

Niniejszym Oko żegna się z forum jako że specjaliści od gry na gwizdkach lubiący powęszyć sobie w cudzej korespondencji dla zaspokojenia własnych chorych potrzeb nie są tu mile widziani.
Ten wredny...
Zablokowany