Ministerstwo, którego jedną z ról jest koordynowanie działań w zakresie zwalczania spamu, samo nie przestrzegało podstawowych zasad ochrony danych osobowych prenumeratorów swojego biuletynu informacyjnego przed spamerami. Strona nadal nie spełnia podstawowych zasad informacyjnych, a proces rejestracji jest daleki od przyjętych standardów.
Rażącego uchybienia dopuszczono się na stronach Ministerstwa Transportu i Budownictwa (MTiB). Przez kilka dni, wśród internautów krążył adres URL do listy z adresami e-mail oraz nazwiskami subskrybentów biuletynu informacyjnego MTiB.
Strona z listą prenumeratorów nie była dostępna bezpośrednio z głównej części serwisu MTiB, ale dostęp do wyciągu z tej bazy nie był również w żaden sposób zabezpieczony.
Po ujawnieniu odpowiedniego adresu w Sieci (co dosyć nieodpowiedzialnie zrobiono na kilku serwisach oraz blogach, kiedy jeszcze spamerzy mogli skorzystać z udostępnionej bazy) każdy mógł sobie wejść pod wskazany URL i przeglądać dane (e-mail oraz nazwiska) ponad czterech tysięcy prenumeratorów.
Wczoraj rano wysłaliśmy na kilka adresów ministerstwa, m.in. webmastera, redaktora naczelnego portalu oraz Departamentu Telekomunikacji list, w którym poinformowaliśmy o sytuacji. Co ciekawe, e-mail wysłany na adres webmastera został odrzucony przez serwer ministerstwa.
Strona z opisywanymi danymi zniknęła z sieci dopiero dziś, kilkadziesiąt minut temu. No cóż, adres URL z listą subskrybentów ujawniono prawdopodobnie akurat podczas długiego weekendu, co może tłumaczyć opóźnienie w reakcji. Nie tłumaczy to jednak faktu, że osoba lub firma przygotowująca ten serwis nie zadbała od razu o odpowiednie zabezpieczenie tej bazy. Spamerzy zwykle nie robią sobie dłuższych urlopów i korzystają z każdej okazji by powiększać swoje bazy.
Co ciekawe, strona MTiB, gdzie prowadzone są zapisy na listę biuletynu informacyjnego również odbiega od przyjętych w sieci standardów. Po pierwsze brak tam jakiejkolwiek informacji o polityce prywatności realizowanej przez serwis internetowy ministerstwa. Nie mamy zatem żadnego pojęcia, co stanie się z naszymi danymi, które tam pozostawimy.
Druga sprawa to proces rejestracji - do bazy można dodać jakikolwiek, przypadkowy adres e-mail. System nie wysyła żadnej informacji o dodaniu adresu na listę, nie wspominając o systemie double-opt-in, w którym wymagane jest potwierdzenie zapisania się na listę. Zatem mamy tu przypadek także raju dla dowcipnisiów i prowokatorów.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Gdy posiadasz prywatny samochód, komputer czy inny sprzęt i chcesz wykorzystać go na potrzeby działalności gospodarczej, wprowadzając do ewidencji środków trwałych firmy, musisz ustalić wartość początkową, od której rozpoczniesz amortyzację danego składnika. Jest nią cena nabycia, a gdy nie możesz jej ustalić, dokonaj wyceny, uwzględniając ceny rynkowe. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Strona z opisywanymi danymi zniknęła z sieci dopiero dziś, kilkadziesiąt minut temu. No cóż, adres URL z listą subskrybentów ujawniono prawdopodobnie akurat podczas długiego weekendu, co może tłumaczyć opóźnienie w reakcji. Nie tłumaczy to jednak faktu, że osoba lub firma przygotowująca ten serwis nie zadbała od razu o odpowiednie zabezpieczenie tej bazy. Spamerzy zwykle nie robią sobie dłuższych urlopów i korzystają z każdej okazji by powiększać swoje bazy.
Pobieranie danych...