Telekomunikacja jak na dłoni
Wiadomości Bramka SMS Play ujawnia etykiety numerów

Bramka SMS Play ujawnia etykiety numerów

sirmark 14 Lipca 2015 21:35

12 2

play bramka sms bug Luka w bramce SMS dla firm, świadczonej przez Play, ujawnia imiona i nazwiska oraz inne etykiety przypisane do numerów telefonu - informuje Gazeta Wrocławska.



Do gazety zgłosił się użytkownik, który korzystał z bramki do grupowego wysłania wiadomości do posiadanej bazy numerów. Po zaimportowaniu numerów na liście wysyłkowej oprócz numerów pojawiły się także etykiety, którymi to niektóre numery zostały oznaczone. Etykiety takie jak: "koparka", "dachy Kraków" oraz imiona i nazwiska.




Michał Dziak, który wykrył problem, zgłosił ją do operatora już w kwietniu. Play odpowiadał, ale problem cały czas istniał. Poinformowane zostało także GIODO.

W którym miejscu pojawił się problem? Według Michała Dziaka etykiety "przeciekają" ze specjalnego konta Play, na którym klienci sieci mogą wgrać książkę adresową ze swojego telefonu. Winna może być także usługa wirtualnego telefonu, która pozwala dzwonić z przeglądarki

Na pytanie Gazety Wrocławskiej odpowiedział rzecznik Play Marcin Gruszka: Jeśli to się potwierdzi, usługa zostanie zamknięta. Świadczyła ją dla nas zewnętrzna firma. Mamy lepsze i stuprocentowo bezpieczne systemy z tą samą usługą.

Źródło tekstu: Gazeta Wrocławska, wł     

Dodaj do:

Tagi: play | bramka sms | sms

w sumie: 35
  • 0

    16.  2015-07-14 22:59:00

    Tutaj dane osobowe nie zostały ujawnione, więc GIODO nie ma nic do rzeczy.

  • -1

    17.  2015-07-14 23:25:46

    @16 Nie zgodzę się bo jak najbardziej są to dane osobowe, skoro wyświetlały się imiona i nazwiska i do tego numer telefonu tak że można było zidentyfikować/dodzwonić się do jakiegoś ministra czy jakiegoś polityka.
    Kiedyś byłem na szkoleniu z ochrony danych osobowych i wyraźnie było powiedziane że samo imię i nazwisko nie jest daną osobową ale już jakaś druga informacja do imienia i nazwiska która pozwoli zidentyfikować daną osobę to podlega to pod ustawę o ochronę danych osobowych.

  • 3

    18. ~XIX  2015-07-14 23:32:20  host: user-94-254-133-93.play-internet.pl

    Zaplace za dane trolla applefana :-)

  • -2

    19. ~Krzysiek  2015-07-15 06:21:02  host: user-164-127-29-54.play-internet.pl

    Oni z tym Play24 mają ciągle problemy od aktualizacji chyba od kwietnia. BOK ciągle mówi, że wszystko jest dobrze a klienci się tylko wku...

  • -1

    20.  2015-07-15 07:52:57

    Zastanawiające... Skoro mają własne systemy - pewne (bo 100-procentowo lepsze) - czemu płacą zewnętrznej firmie?
    A propos Plus Banku... Czemu tak nagle cicho się zrobiło? Już kolejny weekend minął a tu ani słowa o kolejnych paczkach ujawnionych danych... Czy może ogórki się skończyły z powodu suszy?

  • -2

    21. ~F643  2015-07-15 08:54:18  host: 212.160.172.85

    Abstrahując od wycieku dany, P4 to "sieć" nie drugiej, lecz nawet trzeciej kategorii, reklamują zasięg czterech operatorów, a ciągle są kłopoty z nawiązaniem połączenia do abonenta Play, o przerwanych rozmowach z trzaskami nie wspominając. Żenada ta sieć.

  • 2

    22.  2015-07-15 10:05:53

    @17: to nie były imiona i nazwiska tylko opisy nadane przez tego kto dany kontakt wprowadził, a że wpisał tam czasem imię i nazwisko to nie oznacza, że to dane osobowe w rozumieniu prawnym

  • -2

    23. ~jaro  2015-07-15 10:24:51  host: 46.43.190.193

    W play24 w aplikacji to samo wgrywa sobie ksiazke adresowa,a potem jest mnostwo telefonow z spamem reklamowym.Juz tego doswiadczylem numer nowy niezarejestrowany, a tu zdziwienie skad znaja imie i nazwisko.Z mojej ksiazki bo w historii polaczen play 24 widnieje kontakt a nie numer.

  • -2

    24.  2015-07-15 10:25:24

    @22 Tyle że w artykule na telepolis nie napisano kilku szczegółów które napisała gazeta wrocławska w swoim artykule, a chodzi mi o to:
    Reporter "Gazety Wrocławskiej" przetestował ten błąd na znanych sobie numerach ważnych polityków związanych z rządem. Dzięki tajemniczej awarii sieć Play bezbłędnie rozpoznała numery szefa dolnośląskiej PO Jacka Protasiewicza, ministra spraw zagranicznych Grzegorza Schetyny czy ministra koordynatora służb specjalnych Marka Biernackiego.

    Czytaj więcej: http://tlp.is/6wu
    Czyli po opisie w książce i numerze bez problemu dało się zidentyfikować osobę więc to już są jak najbardziej dane osobowe objęte ustawą.

  • 0

    25. ~  2015-07-15 10:58:32  host: user-94-254-145-97.play-internet.pl

    Co to znaczy 100% system?

  • -2

    26. ~  2015-07-15 12:47:23  host: user-164-126-176-55.play-internet.pl

    @13 bo to jest ich docelowy target rynkowy, co widać po reklamach gdzie Twarzą błyszczą ludzie o których istnieniu nie miałem pojęcia :) dlatego już tylko internet mi u nich został i czas na ewakuację :)

  • -2

    27. ~baboso  2015-07-15 13:54:29  host: 91.196.214.230

    To już wiem skąd po przejściu do RBM pojawił się u mnie zalew niechcianych telefonów mimo nie udzielenia zgody na wydzwanianie :(

  • 2

    28.  2015-07-15 14:28:04

    @24: Czytałem już wczoraj i to nie zmienia postaci rzeczy. Zobaczyli nazwiska bo ktoś je sobie wpisał, równie dobrze mógł wpisać coś wulgarnego. to jest zbiór opisów, a nie zbiór danych osobowych

  • -2

    29.  2015-07-15 15:12:50

    Zostanę przy swojej wersji

  • 2

    30.  2015-07-15 19:35:23

    bolek nie jest daną osobowa coś co ktoś sam sobie wpisał jako opis kontaktu, zajrzyj do ustawy

  • -2

    31.  2015-07-15 19:48:04

    Remington - a Ty ustawę czytałeś? Nie sądzę ;-)
    Art. 6 ust. 1:
    W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
    Taka drobnostka...

  • -2

    32.  2015-07-15 19:50:22

    Poza tym, dane osobowe chronią także ustawy - nie tylko ustawa o ochronie danych osobowych. W szczególności kiedy te dane podlegają ściślejszej ochronie niż wynika to z ochrony ogólnej, określonej w ustawie o ochronie danych osobowych.

  • -2

    33. ~  2015-07-15 21:42:48  host: gaja.tpnet.pl

    31. Czyli odcisk buta na piasku to dane osobowe, bo po nim jest możliwe zidentyfikowanie właściciela buta.

  • -2

    34.  2015-07-15 22:13:58

    Rzadko mi się to zdarza ale zgadzam się z @wlo i generalnie w swoich poprzednich wpisach właśnie o tym pisałem, że dzięki temu wyciekowi niektóre osoby były do zidentyfikowania co jest jednoznaczne z naruszeniem ustawy o ochronie danych osobowych.

  • -1

    35.  2015-07-16 07:56:56

    33 - jest jeszcze jeden przepis... Jakbyś przeczytał, głupio byś nie pisał:
    Art. 6 ust. 3:
    Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-161-175-236.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.