Kraja osebnih podatkov (Radio CIty in bombon.si)

29 naročnikov

Pred parimi meseci so imeli na Radio CIty nagradno igro Želim Dobim, kjer si moral za sodelovanje vpisati svoje osebne podatke (ime, priimek, naslov, poštno številko, pošto, telefon, email,...) in tam smo sodelovali tudi s prijatelji. Nihče sicer ni bil "izbran", ampak to nima veze, problem je nastal 5.7.2015, ko smo vsi dobili email vabilo na portal bombon.si (ki ga uporavlja Tomaž Maček s.p.) pod pretvezo, kot da nas tja vabi oseba Nataša Smodiš (from: Nataša Smodiš nagrada@bom-bon.si - reply-to: Nataša Smodiš natasa.smodis79@gmail.com). Jasno nihče te osebe ne pozna in tudi hitro smo ugotovili, da so emaili, na katere je prišlo vabilo, tisti emaili, ki smo jim vpisali pri nagradni igri Radia City (ker so sodelovali tudi taki, ki sicer nikjer drugje ne sodelujejo, oziroma eden celo uporablja različne emaile za različne obrazce, tako da je vsak vnos unikaten), torej je Radio City (pro)dal vse osebne podatke sodelujočih portalu bom-bon.si (oziroma Tomažu Mačku), ali pa so bili ti ukradeni. V pogojih uporabe ni pisalo, da bi kdorkoli drug razen Radio City še sodeloval pri izvedbi, niti da bi se ti vpisani podatki kamorkoli posredovali (pogoji sodelovanja so še vedno objavljeni na njihovi spletni strani in si jih lahko prebere, kdor želi).

Obstaja kakšna možnost, da je dejansko nekdo iz Radia City pobral vse kontakte in jih vnesel v obrazec za vabilo prijateljev, torej da je dejansko tako kot je prikazano - kot da me je nekdo povabil (in da portal bonbon.si ni nič kriv)? Glede na to, da če uporabnik pošlje email vabilo iz bombon.si, pride email preko X-Mailer: PHPMailer 5.2.7 oziroma preko bomboncek@joey.gigastreznik.net, "pokradeni emaili", ki so se pošiljali pa so bili poslani na enak način kot se pošiljajo novice oz. newsletter, torej preko amazonses.com, bi rekel, da ni možnosti in da so se emaili dejansko poslali namerno iz mailing strežnika, ki ga uporablja portal bonbon.si za obveščanja.

Kolega je poslal email na bonbon.si in na Radio CIty, vendar do danes še ni prejel nobenega odgovora glede tega dogodka... No, sem mislil, da bo to enkraten dogodek, ampak ravno danes (14.7.2015) smo spet dobili podobno vabilo... Torej se spemanje na "ukradeno" bazo podatkov nadaljuje...

Kaj torej sedaj lahko storimo? Oddamo prijavo na tržni inšpektorat in informacijski pooblaščenki, tako kot je opisano v temi s Kuponkotovim spemanjem? Je še kdo drug dobival te emaile in je sodeloval v nagradni igri Radia City v aprilu/maju?

Zdaj, ko sem malo pogledal moj spam folder... Mene tudi Nataša vabi... Pa tika me iz prve. Super. :)

To meni zgleda, kot zloraba bonbon-ove baze. Tak, da kolege na Večeru ne obsojati prehitro, dajte jim pomagat s podatki. Zvone Štor je tam car, po moje bodo to hitro uredili, kolikor se da.

Predvsem pa ne verjeti vsemu kar dobite po emalu... :/

Nataša Smodiš nagrada@bombon.si via amazonses.com
Jul 14 (1 day ago)

to bor
Živijo, Nataša tukaj!

Vabim te, da se mi pridružiš pri sodelovanju v nagradni igri "Sava Hoteli Bled - Vikend paket za 2 osebi na Bledu".

Nagrada vsebuje:

Vikend paket v prenovljenem Hotelu Park****,
2 x nočitev z zajtrkom za 2 osebi,
neomejeno kopanje v termalnih bazenih Wellnessa Živa ,
super popusti na vstop v svet savn Wellnessa Živa.

ŽELIM SODELOVATI

P.S. Ne pozabi povabiti tudi prijatelje ter si tako povečati možnosti za zmago! Vsak prijatelj, ki sodeluje pribori tebi dodaten glas!

Podzrav!

To sporočilo z vabilom vam je preko portala bombon.si posredovala oseba Nataša Smodiš. S posredovanjem tega povabila vas nismo dodali na noben seznam prejemnikov e-sporočil. Če osebe, ki vam je poslala vabilo ne poznate, kliknite TUKAJ in prijavite nezaželeno povabilo od neznane osebe. Na portalu bombon bomo hrani vaš e-poštni naslov in tako prepreči pošiljanje povabil za to nagradno igro.

Bor:
Na Radiu City nismo zbranih podatkov sploh uporabili in seveda jih nismo nobenemu posredovali.

Uporabili ste jih, razen, če niste lojalno izpeljali nagradne igre in so šle prijave "v nič" in ste dejansko vse skupaj priredili. :) Glede posredovanja pa lahko, da jih je posredovala le ena oseba, ki je imela dostop (npr. vaš računalničar) brez vedenja vodstva. Druga možnost je pa pač, da ima nekdo dostop do vašega sistema in lahko še marsikaj drugega zlorablja.

Bor:
Sicer pa moj nasvet. Samo email je... označite pošiljatelja kot spam, pa uživajte v poletju... Če bi se jaz sekiral za vsako vabilo, ki ga dobim... Email ima s spamom resne probleme, sicer zadnja leta kar manj, ampak s tem je treba živeti in se ne sekirati preveč.

To, da se dobi kak spam mail na naključni ali kje javno objavljen email res ni problem, da se pa baza osebnih podatkov posreduje, prodaja ali ukrade pa ni več tako nedolžno in če dejansko niste baze posredovali sami, bi vas to moralo resno skrbeti in bi morali takoj ustrezno ukrepati (s preiskavo in prijavo).

@Bor Greiner; Kolega je poslal email z vprašanjem glede tega na info mail od bombon.si in pa preko spletnega kontaktnega obrazca direktorju Radia City (Mišotu), ker emaila posebej nima zapisanega. To je pošiljal pred več kot enim tednom in ker ni bilo odgovorov (ne z ene ne z druge strani) sem tudi jaz sklenil vprašati tukaj kaj se dogaja - sem imel pa namen pisati še jaz na info mail, pa imate samo marketing in novice javno objavljen, ostalo so le preko spltnih obrazcev kontakti.

@jWeb. Hvala za sarkazem in tiho obtoževanje. :) Brez zamere, ampak ne mislim imeti takega anonimnega dialoga na internetu. Sem vam dosegljiv na zgornjem emailu.

Ostalim v info. Govoril sem z našimi računalničarji, na tej točki nimamo razloga, da bi verjeli, da nam je kdo vdrl v bazo ali splet, tako kot kolegom pri Večeru.

@bojch. Direktor Radia City je od prejšnjega tedna na morju. Ampak ti obrazec kontakti pa pridejo naše emaila. Nimamo ostalih na spletu direktno ravno zaradi phishinga. :) Bom preveril ali je morda direktor mail spregledal. Hvala za info!

Vprašanje: ali je kdo tukaj, ki je email naredil le za našo nagradno igro, ga ni uporabljal nikjer drugje na spletu in je dobil na ta naslov ta phishing mail?

@Bor Greiner: bojch je napisal v prvem postu, da je kolega uporabil unikaten naslov

bojch:
Pred parimi meseci so imeli na Radio CIty nagradno igro Želim Dobim, kjer si moral za sodelovanje vpisati svoje osebne podatke (ime, priimek, naslov, poštno številko, pošto, telefon, email,...) in tam smo sodelovali tudi s prijatelji. Nihče sicer ni bil "izbran", ampak to nima veze, problem je nastal 5.7.2015, ko smo vsi dobili email vabilo na portal bombon.si (ki ga uporavlja Tomaž Maček s.p.) pod pretvezo, kot da nas tja vabi oseba Nataša Smodiš (from: Nataša Smodiš nagrada@bom-bon.si - reply-to: Nataša Smodiš natasa.smodis79@gmail.com). Jasno nihče te osebe ne pozna in tudi hitro smo ugotovili, da so emaili, na katere je prišlo vabilo, tisti emaili, ki smo jim vpisali pri nagradni igri Radia City (ker so sodelovali tudi taki, ki sicer nikjer drugje ne sodelujejo, oziroma eden celo uporablja različne emaile za različne obrazce, tako da je vsak vnos unikaten), torej je Radio City (pro)dal vse osebne podatke sodelujočih portalu bom-bon.si (oziroma Tomažu Mačku), ali pa so bili ti ukradeni. V pogojih uporabe ni pisalo, da bi kdorkoli drug razen Radio City še sodeloval pri izvedbi, niti da bi se ti vpisani podatki kamorkoli posredovali (pogoji sodelovanja so še vedno objavljeni na njihovi spletni strani in si jih lahko prebere, kdor želi).

Obstaja kakšna možnost, da je dejansko nekdo iz Radia City pobral vse kontakte in jih vnesel v obrazec za vabilo prijateljev, torej da je dejansko tako kot je prikazano - kot da me je nekdo povabil (in da portal bonbon.si ni nič kriv)? Glede na to, da če uporabnik pošlje email vabilo iz bombon.si, pride email preko X-Mailer: PHPMailer 5.2.7 oziroma preko bomboncek@joey.gigastreznik.net, "pokradeni emaili", ki so se pošiljali pa so bili poslani na enak način kot se pošiljajo novice oz. newsletter, torej preko amazonses.com, bi rekel, da ni možnosti in da so se emaili dejansko poslali namerno iz mailing strežnika, ki ga uporablja portal bonbon.si za obveščanja.

Kolega je poslal email na bonbon.si in na Radio CIty, vendar do danes še ni prejel nobenega odgovora glede tega dogodka... No, sem mislil, da bo to enkraten dogodek, ampak ravno danes (14.7.2015) smo spet dobili podobno vabilo... Torej se spemanje na "ukradeno" bazo podatkov nadaljuje...

Kaj torej sedaj lahko storimo? Oddamo prijavo na tržni inšpektorat in informacijski pooblaščenki, tako kot je opisano v temi s Kuponkotovim spemanjem? Je še kdo drug dobival te emaile in je sodeloval v nagradni igri Radia City v aprilu/maju?

@stesi Hvala! Me lahko ta kolega kontaktira ali pa mi nekdo na email posreduje njegov naslov?

@bor: ja pa jade. Sej vsi na tem forumu vemo da bo sel njegov mail potem na listo za spamat.

@Bor: kot urednik in novinar bi bilo morda bolj smoterno prvo raziskati kaj se dogaja, kot pa pozivati ljudi naj dokažejo svoje trditve.....edino če je raziskovalno novinarstvo umrlo

Hm, po vsej debati sem šel preverit tudi lasten spam folder - in glej ga zlomka, tudi meni je gdč. (ga.?) Nataša poslala vabilo 5.7.2015. Ampak nisem sodeloval niti v nagradni igri, niti nimam nobenega uporabniškega računa na eni ali drugi strani.

Tako, da očitno obstaja še nek "vir" kontaktov. Just sayin'.

Dobil tudi jaz 5.7 isti mail od Nataše za sodelovanje v nagradni igri. Nisem sodeloval v nobeni nagradni igri in nikjer nisem dajal emaila. Tu nekdo preprodaja emaile...kdo pa je drugo vprašanje.