DAJ CYNK
  • Wszystko, co dotyczy telefonii komórkowej - usługi, promocje, opinie, itp. Nie o telefonach komórkowych! (patrz niższe działy)
Wszystko, co dotyczy telefonii komórkowej - usługi, promocje, opinie, itp. Nie o telefonach komórkowych! (patrz niższe działy)

Moderator: Moderatorzy

Regulamin forum: Zanim założysz nowy temat upewnij się, że wybrałeś odpowiedni dział! W przeciwnym razie wyląduje w koszu! Tak samo będą traktowane nowe posty pisane nie na temat.
  • Strona 4 z 12
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 12
 #1119485  autor: Remington
 28 lip 2021, 11:12
To poskarż się na te praktyki do UODO, może on sprowadzi Cię na ziemię w kwestii tego co powinni. W znaczeniu nie zdrowego rozsądku lecz tego co jest akceptowane przez ten organ.

Natomiast wysyłanie PESEL-u jednorazowo szyfrowanym łączem do operatora, który i tak go zna i przetwarza w wielu bazach, nie zwiększa bardziej ryzyka, bo ono jest i to niemałe właśnie w tych pozostałych miejscach.
 #1119486  autor: sumix
 28 lip 2021, 11:43
Ahhh Remington... zakładasz i zakładasz błędnie. A gdzie podstawowa zasada ograniczonego zaufania??
Nie jednorazowo tylko każdorazowo.
W ilu bazach operator przetwarza mój pesel? Masz ich listę? Nazwy? Czy tak tylko Ci się wydaje?
UODO... To rządowy organ który nie potrafi ogarnąć telespamu, skąd pomysł, że mogli by kogokolwiek ściągnąć na ziemię? Od ściągania na ziemię są audyty i GxP, CISSP.

Z ostatnim Twoim zdaniem się zgodzę. W innych miejscach ryzyko może być większe. Chętnie poczytalbym o detalach, bo tu moja wiedza kończy się na: Orange/nju = telespam, TMobile = wymiana sim na PESEL i dziury bilingowe, VirginM = wyciek danych.
Jak coś masz to się podziel.
BTW. Jesteś przed czy po urlopie?
 #1119489  autor: Remington
 28 lip 2021, 13:46
O tym właśnie mówię, ten PESEL mają w różnych miejscach i tam jest nie wiadomo jak narażony na wycieki. Wystarczy być klientem by znać minimalną liczbę tych miejsc, a jest ich z pewnością więcej.

W Play24 masz użycie go tylko raz podczas podpinania drugiego numeru do danej instancji aplikacji - nie każdorazowo.

I ten PESEL już tam jest, jest zagrożony wyciekiem niezależnie czy z Play24 skorzystasz czy nie. O tym mówię.

Co do UODO to właśnie w tym rzecz - Twoje rozumienie powinności ma się nijak do rzeczywistości sankcjonowanej przez UODO. Ergo niemal każdy podmiot przetwarza te dane w sposób zupełnie inny niż nakazywałby zdrowy rozsądek. Inny czyli mniej bezpieczny.
 #1119620  autor: sumix
 02 sie 2021, 16:58
Laczac kropki z https://niebezpiecznik.pl/post/giodo-da ... -poprawic/

Celowosc uzywania PESEL wynikajace z prawa a nie "dobrych" checi operatora chcacego zapewnic wieksze "bezpiecznstwo".
Osobiscie nie znam uzasadnienia uzywania PESEL w apce.

Za jakis czas okaze sie ze Play bardziej przetwrza nasze dane wrazliwe niz wywiad ;-)
 #1119623  autor: Remington
 02 sie 2021, 17:11
Nie oni jedni, np. apka banku BNP też wymaga PESEL-u przy aktywacji (jednorazowo), w Play jest minimalnie lepiej, bo dopiero przy dodawaniu drugiego numeru do danej apki. Ale podejrzeć PESEL po zalogowaniu można niestety w bardzo wielu serwisach selfcare… Nie wiadomo w ogóle po co, przecież każdy swój PESEL zna, a szansa, że był wśród promila go zmieniających, jest niemal zerowa.
 #1119626  autor: marcin19883
 02 sie 2021, 17:45
Jeśli rejestrujecie się poprzez PESEL, to operator musi was zweryfikować po tym numerze. Nie da sie inaczej. Nie wiem, dlaczego robicie z igły widły, jeśli każda instytucja rządowa, banki, operatorzy mają podgląd na wasze dane. I co z tego? Nie da się temu zapowiec. Każdy istnieje w systemie. Jedynie zgon nas wymazuje :)
 #1119629  autor: Remington
 02 sie 2021, 18:10
Zgadzam się, to trochę wyimaginowane rozważania. Wystarczy jedno miejsce gdzie imię i nazwisko są razem z PESEL-em, by można było przyjąć, że taki zestaw danych może wyciec. Takich miejsc jest X, więc ryzyko X-krotnie większe. Z Playem jest to X+1.

Zawodzi jak zwykle państwo, które sankcjonuje sytuacje, gdy taki właśnie zestaw danych wystarczy by zrobić z kogoś dłużnika lub słupa.
 #1119636  autor: sumix
 02 sie 2021, 22:24
Można użyć numeru umowy, numeru karty sim, końcówki PUK.
Można użyć numeru klienta, hasła abonenckiego i kodu pocztowego.
Jest tez opcją weryfikacji 2 etapowej SMS i email.
Można?

Luka polega na tym że Play nadużywa PESEL do weryfikacji podając błędne uzasadnienie. To nie wynika z prawa. Tak się nie dba o wrażliwe dane. A jak coś poleci to dostaniecie lakoniczny SMS że przepraszają, ale wasze dane im uciekły ( tak jak Virgin) i to wy będziecie się bujać z potencjalnymi konsekwencjami.
I tak jak pisze Remington, państwo tego nie ogarnia... sami musimy tego pilnować lub później odkręcać. :wink:
 #1119639  autor: Remington
 02 sie 2021, 22:44
Tyle, że to walka z wiatrakami. Don Kichocie, powalisz ten jeden z logo Play, ale zostaną tysiące innych. To jak na matmie ∞+1= ∞ , bo jeden wte czy wewte przy skali różnicy nie czyni.

I tu jest rola państwa, które zawodzi na całej linii. Nawet logicznie PESEL jako dana niezmienna (łatwiej jest zmienić imię albo nazwisko) nie może być czynnikiem, którego wyciek mógłby na cokolwiek narażać.
 #1120282  autor: sumix
 14 sie 2021, 07:24
Obowiązkiem operatora jest chronienie danych wrażliwych abonenta, a nie ich nadużywanie.
Jak widać nie tylko Play nadużywa tych danych. Patrze na obecny wyciek a2 i premium mobile z nieukrywanym zadowoleniem. Ojojoj :)
 #1120389  autor: sumix
 16 sie 2021, 12:45
Taki maly research.

Moj TMobile: moj profil to tylko imie, nazwisko i email (nie spodziewalem sie, dobrze)
Moj Orange: imie, nazwisko, adres i adres email. (poprawnie)
Plus online: moj profil: imie, nazwisko, adres, numer klienta, PESEL (zyja jeszcze bez audytu)
Virgin Mobile: moje dane: imie, nazwisko, adres, adres email, PESEL (nie nauczyli sie)

Play: podpowiecie jak to wyglada w apce? (przez www byl widoczny numer dowodu z gwiazdkami po srodku)
 #1120390  autor: Remington
 16 sie 2021, 12:50
Ale porównujesz serwisy internetowe czy apki mobilne?

Bo w apce TM nie ma żadnych danych, tymczasem podałeś, że jest imię i nazwisko. Tak samo w Virgin w apce danych osobowych poza emailem nie ma. W Play jest imię i nazwisko, ale tylko jeśli ma się podpięte numery różnych osób.

W ogóle prezentacja danych gdziekolwiek nie ma żadnego uzasadnienia - przecież znam swoje dane to po co oni mi je pokazują?
 #1120404  autor: sumix
 16 sie 2021, 15:38
Tylko apki.

Jak w Moj TM nie masz danych ?
Kliknij w wiecej i na swoj profil. Ja mam Imie i Nazwisko i email.

w VM kliknij na Moje konto - swoj adres email (opcja z zebatka), teraz wybierz moje dane :D
 #1122218  autor: Pawel28
 22 wrz 2021, 17:50
Witam mam też numer w Play na kartę i używam aplikacji Play 24 i zauważyłem taki dziwny problem w dziale historia aktywności sprawdzałem połączenia wychodzące smsy wysłane i są tam nieznane mi numery pod które nigdy nie dzwoniłem i nie wysyłałem smsów jak to jest możliwe to nie wiem sprawdzałem też te numery na pewnej stronie to ludzie piszą że to próba wyludzenia danych osobowych napisałem zaraz do nich na czacie Play 24 żeby to sprawdzili pani sprawdzała to kilkanaście minut i nie umiała tego wytłumaczyć wtedy napisałem że problem pojawił się od momentu kiedy wyłączyłem pocztę głosową to napisała żeby ponownie włączyć pocztę i problem zniknie czy miał ktoś podobnie ?
  • Strona 4 z 12
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 12
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 12