Kraja osebnih podatkov (Radio CIty in bombon.si)

29 naročnikov

Pred parimi meseci so imeli na Radio CIty nagradno igro Želim Dobim, kjer si moral za sodelovanje vpisati svoje osebne podatke (ime, priimek, naslov, poštno številko, pošto, telefon, email,...) in tam smo sodelovali tudi s prijatelji. Nihče sicer ni bil "izbran", ampak to nima veze, problem je nastal 5.7.2015, ko smo vsi dobili email vabilo na portal bombon.si (ki ga uporavlja Tomaž Maček s.p.) pod pretvezo, kot da nas tja vabi oseba Nataša Smodiš (from: Nataša Smodiš nagrada@bom-bon.si - reply-to: Nataša Smodiš natasa.smodis79@gmail.com). Jasno nihče te osebe ne pozna in tudi hitro smo ugotovili, da so emaili, na katere je prišlo vabilo, tisti emaili, ki smo jim vpisali pri nagradni igri Radia City (ker so sodelovali tudi taki, ki sicer nikjer drugje ne sodelujejo, oziroma eden celo uporablja različne emaile za različne obrazce, tako da je vsak vnos unikaten), torej je Radio City (pro)dal vse osebne podatke sodelujočih portalu bom-bon.si (oziroma Tomažu Mačku), ali pa so bili ti ukradeni. V pogojih uporabe ni pisalo, da bi kdorkoli drug razen Radio City še sodeloval pri izvedbi, niti da bi se ti vpisani podatki kamorkoli posredovali (pogoji sodelovanja so še vedno objavljeni na njihovi spletni strani in si jih lahko prebere, kdor želi).

Obstaja kakšna možnost, da je dejansko nekdo iz Radia City pobral vse kontakte in jih vnesel v obrazec za vabilo prijateljev, torej da je dejansko tako kot je prikazano - kot da me je nekdo povabil (in da portal bonbon.si ni nič kriv)? Glede na to, da če uporabnik pošlje email vabilo iz bombon.si, pride email preko X-Mailer: PHPMailer 5.2.7 oziroma preko bomboncek@joey.gigastreznik.net, "pokradeni emaili", ki so se pošiljali pa so bili poslani na enak način kot se pošiljajo novice oz. newsletter, torej preko amazonses.com, bi rekel, da ni možnosti in da so se emaili dejansko poslali namerno iz mailing strežnika, ki ga uporablja portal bonbon.si za obveščanja.

Kolega je poslal email na bonbon.si in na Radio CIty, vendar do danes še ni prejel nobenega odgovora glede tega dogodka... No, sem mislil, da bo to enkraten dogodek, ampak ravno danes (14.7.2015) smo spet dobili podobno vabilo... Torej se spemanje na "ukradeno" bazo podatkov nadaljuje...

Kaj torej sedaj lahko storimo? Oddamo prijavo na tržni inšpektorat in informacijski pooblaščenki, tako kot je opisano v temi s Kuponkotovim spemanjem? Je še kdo drug dobival te emaile in je sodeloval v nagradni igri Radia City v aprilu/maju?

@Bor Greiner; če je kdo od računalničarjev (pro)dal bazo tega verjetno ne bo takoj priznal. Sicer pa bom sedajle poslal na vaš email malo več podrobnosti (oziroma konkretne podatke) - da, ena oseba je za točno to nagradno igro kreirala nov email, druga je uporabila svoj zasebni email, ki ga ne uporablja nikjer razen v tej nagradni igri (pa še to le zato, ker je njenega uporabila mati, ko se je nekaj dni prej že prijavila v nagradno igro) in za medsebojno komunikacijo med družinskimi člani, tretja oseba je pa zapisala svoj priimek z napako (je to opazil ko je kliknil pošlji, pa ni znal popraviti) in zelo redko kje sodeluje oziroma vpisuje svoj osebni mail (in vabilo je dobil tako na ta email in bil naslovvljen s tem priimkom, ki je vseboval napako). Tako da glede na to je 99,9%, da so ti emaili dobljeni iz vaše baze. Nekaj je še takih, ki so prav tako sodelovali in dobili to vabilo iz bombon.si, ampak njih bi lahko dobil tudi iz kakšne druge baze, ker so s temi podatki sodelovali tudi že drugje...

@Spartacus; jaz in večina kolegov smo dobili te emaile v inbox (samo dva sta mi napisala, da sta dobila v spam že takoj), tako da verjetno je bilo teh emailov ogromno in so se tisti zadnji že začeli pojavljati v spamu... Sicer pa morda se tokrat ni pošiljalo le iz enega vira (baze radia City) ampak tudi od drugih, morda so bili pokradeni/kupljeni emaili iz različnih podjetij...

Jaz sem sel vceraj prvic na spletno stran bombon, danes pa sem dobil vabilo Natase naj se udelezim nagradne igre....

Po moje je tule v ozadju se kaj drugega kot samo pre/prodaja e-mail baze...

Ce bi ugibal, bi rekel, da je tole povezano z modulom 3 omenjenim v oglasu za prodajo portala ( sistem e-mail marketinga z vkljuceno listo 200k email naslovov). Da ti cookie-i nekako poscrapajo tvoj mail, ce si logiran v gmail...

Just my opinion....

Lahko da sem pa kaj takega pojedel pa imam prevec bujno domisljijo :)

Vsekakor se moram na to temo oglasiti tudi v imenu bombona. Od Radia City in drugih, ki jih morebiti obtožujete v tej kritiki foruma, ni bilo prejete nobene baze! V bistvu se je z našim spletnim mestom nekdo presneto poigral in postopek raziskave je že v teku pri pooblaščenih organih. V tem trenutku na žalost ne morem povedati več, saj jasnih rezultatov še ni.

Vsi, ki ste pri tem utrpeli škodo ali drugačno zlorabo naj povem, da so bili vsi podatki spletnega mesta zavarovani, odstranjeni in predani v preiskavo. Dokler težave ne odpravimo, bo spletna stran zaprta in s tem tudi vse aktivnosti.

Iskreno opravičilo za vso situacijo. Hvala!

Seveda pa smo za vas dosegljivi na info@bom-bon.si, saj želimo biti v pomoč vsakemu!

cloud:
Ce bi ugibal, bi rekel, da je tole povezano z modulom 3 omenjenim v oglasu za prodajo portala ( sistem e-mail marketinga z vkljuceno listo 200k email naslovov). Da ti cookie-i nekako poscrapajo tvoj mail, ce si logiran v gmail...
Just my opinion....
Lahko da sem pa kaj takega pojedel pa imam prevec bujno domisljijo :)

Preveč bujna domišlija :) Če si logiran v gmail ti nihče ne more pocrapat mailov brez tvojega privolenja. Se pa lahko z dovolenjem dobi liste kontaktov, ampak v tem primeru ni bila dobljena baza tako, ker tudi če bi bila, se pri določenih emailih ne bi ujemali podatki (ime in priimek zraven emaila - ker marsikdo v mailu uporablja le ime ali namesto imena vzdevek itd.), prav tako ne bi bili vključeni emaili, ki so bili uporabljeni unikatno le za nagradno igro Radia CIty (za enega sem zvedel preko Bojana, drugega poznam tudi jaz, ker je kolega za hčerko kreiral nov email naslov, ker jo je prijavil v tej igri in nikoli oziroma nikjer drugje ni tistega maila uporabil kasneje, ona pa niti nima gesla da bi do njga dostopala - in ni preko gmaila).

Tomaz_12:
Vsekakor se moram na to temo oglasiti tudi v imenu bombona. Od Radia City in drugih, ki jih morebiti obtožujete v tej kritiki foruma, ni bilo prejete nobene baze! V bistvu se je z našim spletnim mestom nekdo presneto poigral in postopek raziskave je že v teku pri pooblaščenih organih. V tem trenutku na žalost ne morem povedati več, saj jasnih rezultatov še ni.

Vsi, ki ste pri tem utrpeli škodo ali drugačno zlorabo naj povem, da so bili vsi podatki spletnega mesta zavarovani, odstranjeni in predani v preiskavo. Dokler težave ne odpravimo, bo spletna stran zaprta in s tem tudi vse aktivnosti.

Kdo pa naj bi verjetl temu? Nekdo je vdrv v vaš sistem in vnesel v vaš mailing ogromno listo emailov (dobljenih iz Radia City in morda še drugih virov) in nato vabil ljudi na vaš portal (pod pretvezo, da gre za neko osebno vabilo neke ženske...). Potem se pa slučajno še v istih dnevih cel portal TUKAJ prodaja skupaj z ogromno email bazo itd. S takimi bednimi izgovori boste bolj težko koga prepričali...

jWeb, hvala za tvoje mnenje. Povsem razumem tvoj dvom, vendar do prejema jasnih informacij ne morem povedati kaj več.

Kar se tiče naše mailing liste, ki smo jo navedli v objavi prodaje celotnega portala, slednja nima nobene veze z dogodkom! Lista je preverjena in z njo smo izvajali izključno redna obveščanja za naše naročnike in pri tem ne bi bilo smisla, da bi jih še enkrat vabili. Upam, da se v tej točki strinjava.

Kot že povedano, se za situacijo iskreno opravičujem. Vem, da bodo kljub temu ostajali dvomi, vendar zagotavljam, da je v tej točki vse zaključeno! Delovanje bombona je ustavljeno in celota predana pristojnim. Za vse smo dosegljivi na info@bom-bon.si, saj želimo biti v pomoč vsakemu! Hvala.

Tomaz_12, no, če postavimo realnost malo na stran. Kako ste ugotovili, da je prišlo do vdora in kakšnega vdora je sploh prišlo? Na vaš mailing? So bile v mailing dodane nove email liste (katere vi niste importali) in potem sprožen nek prednastavljen mailing?

Ali lahko razjasnimo samo eno stvar?
Je bombon.si v imenu radia City organiziral nagradno igro ali ne?

V splošnih pogojih nagradne igre ni zapisano, da bi bil Tomaž Maček kakorkoli povezan z nagradno igro (razen, če je bil kak zunanji izvajalec, ki pač ni omenjen, ampak kolikor je Bor napisal, imajo svojega računalničarja).

Niti ni zapisano, da bi se ti podatki kamorkoli lahko posredovali - če bi Radio City namerno želel te maile spraviti v promet, bi verjetno v pogoje dodal še kakšno točko, da so ti podatki na razpolago tudi komu drugemu, tako da Radio CIty verjetno kaj dosti ni kriv, razen, če je kdo od sodelavcev enostavno ob koncu nagradne igre izvozil podatke in dal naprej ali prodal.

Naj še enkrat poudarim, da Radio City nima nobene povezave s portalom bombon.si. Z njimi nismo sodelovali v nobeni nagradni igri oz. od njih kako drugače pridobili email podatke. Vsakršne špekulacije v tej smeri torej odločno zanikamo.

Hvala vsem za razumevanje!

Že videno.

Organizator nagradne igre naredi sistem, kjer morajo kandidati o nagradni igri obvestiti svoje prijatelje na način, da vnesejo njihove email naslove.

Nato se najde neznana X oseba, ki ima 200.000 mailov prijateljev, katere obvesti o nagradni igri.