DAJ CYNK
  • Wszystko, co dotyczy awarii w sieciach stacjonarnych i komórkowych.
Wszystko, co dotyczy awarii w sieciach stacjonarnych i komórkowych.

Moderator: Moderatorzy

Regulamin forum: Zanim założysz nowy temat upewnij się, że wybrałeś odpowiedni dział! W przeciwnym razie wyląduje w koszu! Tak samo będą traktowane nowe posty pisane nie na temat.
 #1103264  autor: matek451
 17 wrz 2020, 17:04
Bo teraz Sylwerski to ma gdzieś użytkowników BLOGA, Forum Play. Poczytaj to co wypisuje wczesniej na swoim blogu, to jest szczyt chamstw, buty i kpiny z ludzi. Ten blog to zawsze był dla dupowłazów ale odkąd on nastał to zrobił się syf jakich mało no i w końcu się doczekali wycieku danych , w Play od dawna dzieje się źle czego wyrazem były te kanały komunikacji z klientami, po odejściu Gruszki dział PR trafił pod skrzydła pewnych panienek które nie miały zadnej wiedzy w temacie więc szybka równia pochyła i teraz upadek na samo dno.
 #1103270  autor: KR2615
 17 wrz 2020, 20:40
Remington pisze:
15 wrz 2020, 20:16
Blog i forum to gotowce, żeby zrobić włam na Play24 hakerzy musieliby się bardziej postarać. Co nie oznacza, że tak się nie stanie 😉
Play24 też jest oparty o "gotowca"
 #1103385  autor: biala1991
 19 wrz 2020, 16:26
Czekają aż sprawa przyschnie, najgorsze że może im się to udać, bez żadnych konsekwencji.

Dorotea pisze:Nie zaglądam na Facebooka, ale na Blogu cisza, pytania o wyciek danych pojawiły się i pozostały bez odpowiedzi: https://blogplay.pl/2020/09/obejrzyj-di ... ent-323467

Kilka lat temu usunęłam nadmiarowe dane z Play24 i była to słuszna decyzja...


Pomimo że do rejestracji numeru wymagany jest tylko Pesel to Play (podobnie zresztą jak pozostali operatorzy) wymaga też nr dowodu. Na Play24 łaskawie go częściowo zamazali ale w systemie gdzieś tam wisi.
Operatorzy bezprawnie pozyskują nr dowodu przy rejestracji niepotrzebnie narażając klientów na większe szkody w razie wycieku. Czemu służy takie nadgorliwe zbieranie danych?
Na forum Play podobno trzeba było podać nazwisko przy zakładaniu konta. Ktoś powie, można skłamać ale po co zmuszać do takich wybiegów? Czy nie lepiej nie żądać danych, które są zbędne?


@Dorotea, jak udało Ci się usunąć nadmiarowe dane z Play24? U mnie próba modyfikacji dowodu czy adresu kończy się skierowaniem do salonu :)
 #1103386  autor: Dorotea
 19 wrz 2020, 16:38
biala1991 pisze:
19 wrz 2020, 16:26
@Dorotea, jak udało Ci się usunąć nadmiarowe dane z Play24? U mnie próba modyfikacji dowodu czy adresu kończy się skierowaniem do salonu :)
Poprzez UKE, bo normalną drogą nie udało się tego dokonać...
 #1103405  autor: Remington
 19 wrz 2020, 20:14
biala1991 pisze:
19 wrz 2020, 16:26
@Dorotea, jak udało Ci się usunąć nadmiarowe dane z Play24? U mnie próba modyfikacji dowodu czy adresu kończy się skierowaniem do salonu :)

Zacznijmy od tego, że Play24 jest tylko interfejsem, te dane siedzą gdzieś indziej.

Dowód osobisty jako dowód tożsamości jest wymagany przy rejestracji prepaida, ale czy jego numer mogą przetwarzać to nie wiem.

Ale adres zameldowania na pewno nie (u mnie nie wiedzieć czemu wstawili tam adres z rozwiązanej kilka lat temu umowy abonamentowej), a korespondencyjny jest dobrowolny.

UODO i UKE to właściwe miejsca gdzie można się zgłosić z prośbą o interwencję.
 #1103417  autor: biala1991
 20 wrz 2020, 08:39
Ja wiem, że tożsamość musi być potwierdzona dokumentem, zazwyczaj dowodem ale to chyba nie znaczy, że mają prawo spisywać też nr DO.
Z drugiej strony przy przenoszeniu numeru (np. przez stronę Orange) dane dowodu trzeba podać więc jeśli operator-dawca nie ma DO w systemie (albo dane są nieaktualne) to przeniesienie nie dojdzie do skutku czy pomimo tego się uda? Jeśli to drugie to znaczy, że nr dowodu jest przez operatorów wyłudzany.

Adresu na Play24 nie mam, sprawdzałam tylko czy da się tam coś poprawić albo usunąć i zero możliwości, stąd pytanie do @Dorotea.
Nie przypuszczałam, że to taka bojowa forumowiczka i poszła z Play na wojnę :) Nie każdy decyduje się walczyć o swoje w UKE
 #1103418  autor: mp107
 20 wrz 2020, 09:05
Ja nigdy nie przenosiłem numeru (zapewne jestem tutaj wyjątkiem ;)), kartę rejestrowałem tylko ze względu na odgórny, prawny wymóg rejestracji w placówce Poczty Polskiej.
W Play24, na "głównym" (rejestrowanym na poczcie) numerze, mam wypełnione tylko pola danych: imię, nazwisko, e-mail i telefon kontaktowy. Na innych numerach "podpiętych" pod to samo konto Play24 bywają puste jeszcze dwa ostatnie wspomniane pola . Zapewne gdzieś "w głębi systemu" jest też PESEL, jako, że podanie go jest konieczne przy rejestracji. A, o ile dobrze pamiętam, przez jakiś czas był on widoczny w Play24, jeśli nie pełen, to przynajmniej jego fragment.
 #1103419  autor: biala1991
 20 wrz 2020, 09:41
Też kojarzę, że kiedyś na Play24 było widać więcej danych. Teraz Peselu nie ma a dowód jest częściowo wykropkowany u tych, od których został wycyganiony w salonie.
Wiele osób pisało, że rejestrując nr na poczcie nie mają spisanego numeru dowodu więc jeśli dane DO byłyby wymagane to wychodziłoby na to, że poczta łamie prawo.
Moim zdaniem jest odwrotnie, to operatorzy dopuszczają się nadużyć wyciągając dane DO przy rejestracji w salonach.
 #1103576  autor: Dorotea
 22 wrz 2020, 15:02
Na Blogu Play jak gdyby nigdy nic pojawił się nowy artykuł, są wpisy, oczywiście nie muszę dodawać, że mój dotyczący wycieku do dziś nie przeszedł moderacji. Nie doczekaliśmy się sensownego oświadczenia z ich strony, brak powiadomień dla użytkowników, oto cały Play.
 #1104328  autor: 24bis24
 07 paź 2020, 17:14
Szanowny Użytkowniku,

piszemy w ważnej sprawie związanej z bezpieczeństwem Twoich danych udostępnionych na Forum Play.

7 września 2020 r. dostaliśmy informację o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Forum Play. Od razu zaczęliśmy wyjaśniać tę sprawę.

Z przeprowadzonej analizy wynika, że nieznany sprawca pozyskał Twoje dane: adres e-mail, hash (skrót) hasła, adres IP, zadeklarowana na forum data urodzenia.

O zdarzeniu zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych, CERT Polska, CSIRT GOV i złożyliśmy zawiadomienie o podejrzeniu popełnienia przestępstwa do Prokuratury Rejonowej Warszawa-Mokotów w Warszawie.

Przygotowaliśmy informacje o możliwych konsekwencjach pozyskania danych i praktyczne wskazówki dotyczące postępowania w tej sytuacji. Przedstawiamy je poniżej.


Co to znaczy dla użytkownika forum

Następstwem pozyskania danych może być:

próba dostępu (logowania się) do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum, a hasło było takie samo jak do konta na forum;
przetwarzanie danych w celach marketingowych bez uprzednio wyrażonej zgody (np. spam);
próba wykorzystania danych do uwierzytelnienia/weryfikacji tożsamości lub skorzystania z przysługujących praw (np. w firmach, instytucjach, organach administracji, portalach społecznościowych, sklepach internetowych).



Co możesz zrobić

Żeby zminimalizować ewentualne negatywne skutki zdarzenia zalecamy:

zmień hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum, a hasło było takie samo jak do konta na forum;
jeśli na adres e-mail podany na forum dostaniesz korespondencję od nieznanych nadawców – w szczególności wykorzystującą logo Play lub zawierającą załączniki i linki – nie klikaj w nie;
zachowaj ostrożność przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem internetu.



Kontakt

Obsługa Klienta:

790 500 500
e-mail: [email protected]


Inspektor Ochrony Danych - Jarosław Majczyk:

e-mail: [email protected]
adres pocztowy: ul. Taśmowa 7, 02-677 Warszawa, z dopiskiem „Dane osobowe".



Z poważaniem
Zespół Play

ZM we Freshu Darmowe rozmowy i SMSy w Play
 #1107468  autor: Dorotea
 01 gru 2020, 06:50
Pod koniec listopada przyszedł kolejny mail od Play.
Szanowny Użytkowniku,

piszemy w ważnej sprawie związanej z bezpieczeństwem Twoich danych udostępnionych na Blog Play.

12 września 2020 r. dostaliśmy informację o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Blog Play. Od razu zaczęliśmy wyjaśniać tę sprawę.

Informujemy Cię o tym zdarzeniu teraz, ponieważ potrzebowaliśmy czasu, aby ustalić zakres i sposób dalszego postępowania.

Z przeprowadzonej analizy wynika, że nieznany sprawca pozyskał Twoje dane: adres e-mail, hash (skrót) hasła, adres IP. Zdarzenie dotyczy wyłącznie osób, które w przeszłości założyły konto na stronie. Wciąż można korzystać z bloga i komentować wpisy bez potrzeby logowania się korzystając z formularza pod poszczególnymi wpisami.

O zdarzeniu zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych, CERT Polska, CSIRT GOV i złożyliśmy zawiadomienie o podejrzeniu popełnienia przestępstwa do Prokuratury Rejonowej Warszawa-Mokotów w Warszawie.

Wszystkie konta użytkowników zostały usunięte, a możliwość rejestracji nowych wyłączona. Przygotowaliśmy informacje o możliwych konsekwencjach pozyskania danych i praktyczne wskazówki dotyczące postępowania w tej sytuacji. Przedstawiamy je poniżej.


Co to znaczy dla użytkownika bloga

Następstwem pozyskania danych może być:

próba dostępu (logowania się) do kont w serwisach internetowych, w których loginem był adres e-mail podany na blogu, a hasło było takie samo jak do konta na blogu;
przetwarzanie danych w celach marketingowych bez uprzednio wyrażonej zgody (np. spam);
próba wykorzystania danych do uwierzytelnienia/weryfikacji tożsamości lub skorzystania z przysługujących praw (np. w firmach, instytucjach, organach administracji, portalach społecznościowych, sklepach internetowych).



Co możesz zrobić

Żeby zminimalizować ewentualne negatywne skutki zdarzenia zalecamy:

zmień hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na blogu, a hasło było takie samo jak do konta na blogu;
jeśli na adres e-mail podany na blogu dostaniesz korespondencję od nieznanych nadawców – w szczególności wykorzystującą logo Play lub zawierającą załączniki i linki – nie klikaj w nie;
zachowaj ostrożność przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem internetu.



Kontakt

Inspektor Ochrony Danych - Jarosław Majczyk:

e-mail: [email protected]
adres pocztowy: ul. Wynalazek 1, 02-677 Warszawa, z dopiskiem „Dane osobowe".



Z poważaniem
Zespół Play
 #1135554  autor: koszalineo941268
 02 wrz 2022, 22:22
Remington pisze:
07 paź 2020, 19:06
Co RODO mówi w jakim terminie należy wysłać takie powiadomienie? Bo na zgłoszenie do UODO są 72 godz.
UODO stwierdził naruszenie "polegające na niezawiadamianiu Prezesa Urzędu Ochrony Danych Osobowych o naruszeniach danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych, nakłada na P4 Sp. z o. o. z siedzibą w Warszawie przy ul. Wynalazek 1 karę pieniężną w wysokości 100 000 PLN"

https://www.uodo.gov.pl/decyzje/DKN.5131.10.2020
Warto przeczytać treść uzasadnienia i "profesjonalną" żonglerkę korespondencją przez Playa.

Od czasu wycieku Play, jako jedyny z W4, nie ma swojego forum.