
Orange Polska bez zgody i wiedzy klienta rozpowszechnia pełne dane osobowe!
Orange Polska S.A. rozsyła dane osobowe swoich klientów, innym klientom na adres mailowy. Pytanie - ile danych osobowych wyciekło? W danych są: imię, nazwisko, nr i seria dowodu, adres, PESEL, nr telefonu, numer abonenta, numer umowy, kod SUPERPIN
+733
pokaż komentarz
Przepraszamy za zaistniałą sytuację. Prosimy zgłoś sprawę na naszą infolinie 510 100 100. Sprawdzimy co jest przyczyną i postaramy się pomóc.
@domos14 odpowiem tobie za @OrangeEkspert ? ej @ZespolmBanku możecie sobie przekopiować tylko zmieńcie numer na infolinie (⌐ ͡■ ͜ʖ ͡■)
+95
pokaż komentarz
@marianoitaliano: xD
+373
pokaż komentarz
@marianoitaliano: Zapraszamy do dyskusji i zadawania pytań,
pozdrawiamy zespół Orange.
( ͡° ͜ʖ ͡°)
+232
pokaż komentarz
@marianoitaliano: ( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°)
źródło: 2016-12-29 01_06_19-OrangeEkspert - profil w Wykop.pl.png
+147
pokaż komentarz
@Eriksen: Pozdrawiamy i zapraszamy do zadawania pytań !
źródło: yt3.ggpht.com
+1
pokaż komentarz
@Eriksen: https://youtu.be/uF2MtVjicGU?t=5s ( ͡° ͜ʖ ͡°)
+20
pokaż komentarz
Ja tylko przypomnę, że zgodnie z polskim prawem wysłanie wiadomości e-mail, która zawiera dane chronione prawem (a wiec dane o osobowe) bez zastosowania kryptografii jest złamaniem prawa. Wiadomości takie powinny być szyfrowane przy użyciu np. GPG.
Pisałem o tym już kiedyś na stronie:
http://strefaprywatnosci.pl/2016/12/03/czy-fala-roszczen-zaleje-sklepy-internetowe/
Jest też tam stanowisko GIODO które potwierdza moją tezę. Sprawa wycieku danych nadaje się do sądu i ORANGE powinno wypłacić odszkodowanie.
-2
pokaż komentarz
BTW szczęściarz z pana Dariusza. Myślę, że na jego konto bankowe wpłynie okrągła sumka:)
Niestety ma teraz trochę roboty - musi nowy dowód osobisty wyrobić a stary zastrzec żeby ktoś na niego nie wziął kredytu.
-2
pokaż komentarz
BTW szczęściarz z pana Dariusza. Myślę, że na jego konto bankowe wpłynie okrągła sumka:)
Niestety ma teraz trochę roboty - musi nowy dowód osobisty wyrobić a stary zastrzec żeby ktoś na niego nie wziął kredytu.
-3
pokaż komentarz
@domos14: cześć Dominik ( ͡° ͜ʖ ͡°)
0
pokaż komentarz
@Eriksen:
https://youtu.be/uF2MtVjicGU
0
pokaż komentarz
@Amadek: a maile z allegro? nie szyfrowane. jak ktos kupi ode mnie przedmiot na aukcji to mam jego imie, nazwisko, adres, nr telefonu i email
0
pokaż komentarz
@cracker: Spróbuj pozwać allegro do sądu. Wg prawa dane powinny być szyfrowane. Mam wrażenie, że prawo było tworzone i po prostu nikt o tym nie pomyślał, tak samo jak allegro o tym nie pomyślało wysyłając maile. Masz szanse na odszkodowanie, nie wiem jak sąd się do tego odniesie.
Napisz do nich maila i zapytaj o to, ciekaw jestem co ci odpowiedzą.
+225
pokaż komentarz
Ten wzór umowy jest na ich stronie głównej oczywiście z danymi XD
+23
pokaż komentarz
@Artrix: no nie gadaj xD
-17
pokaż komentarz
@Artrix: no nie gadaj xD
+76
pokaż komentarz
@Artrix: ja p@!@@$%e :D rzeczywiście
-2
pokaż komentarz
@Artrix: Czyli dane z dupy i ch?! z afery
+11
pokaż komentarz
@Artrix:
@domos14: http://www.njumobile.pl/warunki-zakupow
pokaż spoiler
xD
0
pokaż komentarz
Komentarz usunięty przez autora
+4
pokaż komentarz
@ninetyeight: Już myślałem, że na stronie jest wersja z widocznymi danymi
+75
pokaż komentarz
@ninetyeight: szybko się kapnęli, bo już 404 :)
+147
pokaż komentarz
IMO warto zadzwonić do p. Dariusza mającego firmę spedycyjną, którego pełne dane krążą po internecie. Niech ciągnie dużą kaskę z Orange (⌐ ͡■ ͜ʖ ͡■)
Podobnież do pani Marii, Justyny, pana Tomasza i kilku innych osób.
-3
pokaż komentarz
@ojejq: Wyrzuć wszystko od jsonid z linku i działa nadal ;)
+10
pokaż komentarz
szybko się kapnęli, bo już 404
@ojejq: dalej są dostępne
+4
pokaż komentarz
@Matt23: @Ritycho: @ojejq: wygląda na to że przed sekundą zamieścili nowe wzory
+63
pokaż komentarz
@ojejq: Usuń jsessionid czyli sam PDF:
http://www.njumobile.pl/b/articles/inne/nju_buzz_nowa_aktywacja.pdf
Dodatkowo, wystarczy zaznaczyć obszar i wkleić np do notatnika/sublime text, dzięki temu mam dane pani Marii P. która faktycznie żyje w tej miejscowości.
Ja p%!$#%@e ale groza
+13
pokaż komentarz
@Ritycho: Nosz kuhwa, nawet nie potrafią szybko i skutecznie tych umów z serwera usunąć ( ͡° ʖ̯ ͡°)
+3
pokaż komentarz
@amarantowy: Wystarczy zaznaczyć wszystko i kliknąć np. w pasek windowsa i dane się pokażą.
+7
pokaż komentarz
@amarantowy: @gozdaGB: Dzwonicie do Pani Marii poinformować ją, że właśnie stała się bogatą osobą?
+2
pokaż komentarz
@Artrix: usunięte, jak macie gdzieś jeszcze dane tych ludzi to ich poinformujcie, bo mogą się bardzo niemiło zaskoczyć, jeśli orange stwierdzi, że oni nie muszą niczego prostować...
+4
pokaż komentarz
@amarantowy: już nie ma
-1
pokaż komentarz
@amarantowy: Jak to jest że opisałem w komentarzu wyżej ten sam sposób co Ty i dostałem minusa, a Ty dostałeś lawinę plusów? Ja k!?@a nic nie rozumiem tutaj.
+420
pokaż komentarz
Dzisiaj to afera goni aferę... co za dzień!
źródło: fbi.jpg
+86
pokaż komentarz
@KorneliaW:
źródło: c.wrzuta.pl
0
pokaż komentarz
@KorneliaW Afera za aferą. Szykuje się wystrzałowy Sylwester( ͡° ͜ʖ ͡°)( ͡° ʖ̯ ͡°)
+1
pokaż komentarz
@KorneliaW: czyżby to był schyłek naszej cywilizacji?
pokaż spoiler
nie
-1
pokaż komentarz
@1021690019151491: mysle ze tak. UE się wali, do ruskich strzelają jak do kaczek...
+145
pokaż komentarz
Pozostaje mieć nadzieję, że w formularzu były wprowadzone jakieś losowe dane testowe.
Bo jeśli faktycznie Orange rozsyła dane swoich klientów będzie sporo afera.
+86
pokaż komentarz
@worldmaster: powiem tak, że jak odsłoniłem wszystkie dane, to raczej na testowe nie wyglądały (po mailu, poprawności ich wpisania itd.)
Ponadto tej osobie numer przenosi się w styczniu do nju zgodnie z wnioskiem :) sprawdziłem to w pracy w bazie MNP prowadzonej przez UKE
+45
pokaż komentarz
@domos14: A napisałeś maila do tego człowieka?
+51
pokaż komentarz
@worldmaster: właśnie o tym nie pomyślałem wcześniej :D planuję jutro zadzwonić lub napisać sms
+83
pokaż komentarz
@domos14: pusc strzale ( ͡° ͜ʖ ͡°)
+18
pokaż komentarz
@worldmaster: Jutro sprawdzę na chwilówce ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
+5
pokaż komentarz
@domos14: Ja napisałem już maile do Tomasza i Justyny. Trzeba zadzwonić do Marii i Dariusza.
@Ritycho również wspomniał, że pisał maile.
Coś czuję, że Tomek i Justynka będą zaskoczeni ilością nowych maili, gdy sprawdzą swoją skrzynkę pocztową ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
+13
pokaż komentarz
@Sebgat: nie będę ich o 2 w nocy budził xD
+15
pokaż komentarz
@domos14: Toż jasne, że nie teraz. Już widzę ich miny, gdyby ktoś w środku nocy zadzwonił im, że ich dane osobowe latają sobie beztrosko po internecie (ʘ‿ʘ)
pokaż spoiler
btw. znacie jakieś chwilówki udzielające wysokich pożyczek na telefon? #pdk
+10
pokaż komentarz
@worldmaster: Wystarczy wstukać email Pana Tomasza na fejsie i wyskakuje konto, miejscowość się zgadza, więc stwierdzam lipę po całości ( ͡° ʖ̯ ͡°)
+5
pokaż komentarz
@worldmaster: mój ojciec z dnia na dzień dostał umowę telefonu stacjonarnego przepisanego na firmę krzak tele-polska, ktoś z orange sprzedał wszystkie jego dane z umowy z orange i podpisał umowę z telepolską z sfałszowanym podpisem, do tego co najlepsze orange zarządał 600zł za zerwanie umowy zawartej na czas określony przed czasem. na pytanie jakim prawem wogóle została zerwana umowa - mailowym zgłoszeniem od telepolski, mój ojciec nie był potrzebny
od tamtej pory obiecałem sobie że nie podpiszę nigdy żadnej umowy z orenżem choćby miał przepłacić dwukrotnie gdzieś indziej więc stracili dwie neostrady, trzy komórki ale zyskali regularny wysyp bluzgów jak jakiś biedny student z call center dodzwoni się do mnie aby mnie skusić na neo czy inne badziewie
+7
pokaż komentarz
@aecha: no to dostał tę umowę czy nie dostał? Bo albo ją ma i podpisał albo jej nie ma i nie podpisał. A co do zmiany operatora: nikt niczego nie sprzedawał, jak znam życie, to ktoś wmówił twojemu ojcu, że to nowa umowa z Orange i po rachunku zobaczył, że coś nie tak albo po karze za zerwanie umowy z Orange. Niestety, przeniesienie numeru stacjonarnego nie jest teraz trudniejsze niż komórki. Nie te czasy.
0
pokaż komentarz
zyskali regularny wysyp bluzgów jak jakiś biedny student z call center dodzwoni się do mnie aby mnie skusić na neo czy inne badziewie
@aecha: Super, wyżyj się na niczemu nie winnym studencie, który zamiast kraść to poszedł uczciwie pracować. Na pewno wskutek wyzwisk Orange zadzwoni, przeprosi i przyzna ci w nagrodę wakacje na Majorce.
0
pokaż komentarz
będzie sporo afera.
@worldmaster: Gówno tam będzie a nie afera. Na wykopie trochę pojęczymy i tyle. Ile to już takich "afer" było? Mi w ciągu tego roku przyszły dwa maile pod tytułem "Przepraszamy bardzo, ale w wyniku niezależnego od nas błędu twoje dane mogły pofrunąć gdzieś (nawet nie wiemy gdzie). No przepraszamy."
A ile takich akcji było zamiecionych pod dywan i nawet nie informowali o nich klientów?
+1
pokaż komentarz
@Wezmyr: dostalismy kopie umowy z telepolski z podrobionym podpisem. Czyli ma umowe na ktorej sie nie podpisal. Na umowie z telepolska byly wszystkie dane ojca i nikt mu nic nie wciskal zakladajac ze on mial wlasnego ph z orange od obslugi firm ktory mu zalatwial rozne rzeczy. Sprawa byla na policji, ostatecznie telepolske kupila orange i numer sam powrocil do nich.... ale niesmak pozostal i nigdy wiecej
+1
pokaż komentarz
@mabb: tylko ze ja jestem kulturalny czlek i moj stek wyzwisk zazwyczaj konczy sie na tym ze mowie ze obiecalem sobie ze nigdy w zyciu nie podpisze umowy z zlodziejami danych. I jakos nigdy nie dzwonia poonownie. Toi tak wiecej niz innym ktorym po prostu odkladam sluchawke.
I dlaczego mam byc wogole mily dla pracownika firmy ktora pomogla w oszustwie i zamiast pomoc ucieszyla sie bo jej 600 cebul skaplo
+1
pokaż komentarz
@aecha: Rozumiem, ale powinieneś to rozszerzyć - dlaczego w końcu miałbyś w ogóle być miły dla jakichkolwiek ludzi, skoro niektórzy z nich Cię skrzywdzili? Taki sam ma to sens jak wkurzanie się na niewinnego pracownika, bo ktoś tam Cię wkręcił... to zahacza już o jakąś paranoję :)
+1
pokaż komentarz
@domos14: przez tą aferę na wykopie ten biedny człowiek może mieć na swoje nazwisko do tego czasu pełno chwilówek ! Trzeba było NAJPIERW do nich napisać a na wykopie na tyle lakonicznie opisać żeby zdążyli te dane zabezpieczyć. Kiedyś podobnie było z portalem ZUS ale niebezpiecznik nie pisał do czasu usunięcia usterki żeby niepotrzebnie nikogo nie narażać
0
pokaż komentarz
@i_net: nie miałem wiedzy, iż orange umieścił te dane w pełni publicznie na stronie w momencie publikowania znaleziska. Odkrył to dopiero ktoś z wykopu. Orange zobowiązało się do zrekompensowania ewentualnych strat.
+219
pokaż komentarz
Przejrzałem pozostałe dokumenty PDF na ich głównej stronie. Znalazłem tam pełne dane osobowe kilku kolejnych osób, łącznie z numerami dowodów, adresami, numerami PESEL etc. Przerażające!
źródło: nju_wyciek_danych.png
+68
pokaż komentarz
@Sebgat: co ciekawe, żeby podejrzeć te dane nie trzeba ich specjalnie otwierać w edytorze, a wystarczy po prostu "przeciągnąć kursorem" w przeglądarce (chrome/mozilla etc) i nacisnąć prawy przycisk myszy ;)
+24
pokaż komentarz
@sirgorn: Dokładnie.
Swoją drogą w ramach swoistego poczucia obowiązku wysłałem maile do dwójki poszkodowanych.
Dwójka pozostałych znanych mi poszkodowanych udostępniła tylko swój nr telefonu, a pora jest zbyt późna, aby do nich dzwonić ( ͡° ͜ʖ ͡°)
+4
pokaż komentarz
@Sebgat: również wysłałem maile tam gdzie się dało
+3
pokaż komentarz
@Sebgat: ja mimo, że miałem taki sam pomysł tego nie zrobiłem ( ͡° ͜ʖ ͡°)
pokaż spoiler
wiedziałem, że znajdzie się wielu chętnych do wysłania maila/sms i pewnie ich skrzynki będą zaspamowane wiadomościami ( ͡° ͜ʖ ͡°)
+7
pokaż komentarz
@sirgorn: szczerze, wolałbym być zaspamowany, niż żyć w błogiej nieświadomości.
Podejrzewam, że poszkodowani również.
+51
pokaż komentarz
co ciekawe, żeby podejrzeć te dane nie trzeba ich specjalnie otwierać w edytorze
@sirgorn: Zamazanie to wyłącznie warstwa nałożona w pdfie. Idealnie sprawdza się przy zasłanianiu jakiś danych przed wydrukiem dokumentów. W zasadzie widzimy tu skutki braku znajomości podstawowych narzędzi biurowych.
+20
pokaż komentarz
@maqs7: Wygląda to na błąd "ludzki" jakiegoś pracownika odpowiedzialnego za publikację dokumentów. Firma beknie, ale nie chciałbym być w skórze tej osoby... Ale tak jest, jak zatrudnia się niekompetentne osoby, prawda @OrangeEkspert?
PS: Swoją drogą dokumenty mają datę ostatniej zmiany z 8 grudnia 2016... Ciekawe więc, jak dawno zostały upublicznione?
+50
pokaż komentarz
@slawpe13: Mnie to przeraża nie błąd w doborze programu do zamazania a sam fakt, że pojawiła się taka potrzeba.
Nie pojmuję jak można marnować czas na zasłanianie okienek mogąc użyć czystego wzoru.
+15
pokaż komentarz
@maqs7: Dlatego piszę o niekompetencji... Ktoś dostał zadanie: "opublikuj to, na wzór tej umowy", ale zamiast zdobyć właściwy wzór, to po prostu zamazał wrażliwe dane... Więc jakieś pojęcie o bezpieczeństwie ta osoba ma (nie przeczę), ale już jej kompetencje w zakresie obsługi pdf leżą i kwiczą...
-2
pokaż komentarz
@slawpe13: Nie wiem jak wyglada ich system oraz proces uzupelniania tych wzorow ale na skany to nie wyglada. To tez dziwne bo pamietam, ze prosty program do prowadzenia firmowej ksiegowosci generowal pdfy w ktorych dane byly nanoszone jako warstwa.
+14
pokaż komentarz
@maqs7: Pewnie u nich w korpo też nikt tego nie wie, a osoba to wiedząca dawno została zwolniona (lub sama sobie znalazła lepszą robotę, jako kompetentna) ( ͡º ͜ʖ͡º)
Ale (z mojego doświadczenia): pewnie mają system wypełniający dane umowy w pdfie (gdy klient wypełnia formularz na www). Taki pdf jest pewnie w formie cyfrowej przechowywany w jakimś ich systemie, a do klienta idzie wersja drukowana (do podpisu). I pewnie ktoś wziął 4 losowe dokumenty wypełnionych umów (cyfrowych), po jednym dla każdego typu i "zrobił z nich wzory"...
+2
pokaż komentarz
Zamazanie to wyłącznie warstwa nałożona w pdfie. Idealnie sprawdza się przy zasłanianiu jakiś danych przed wydrukiem dokumentów. W zasadzie widzimy tu skutki braku znajomości podstawowych narzędzi biurowych
@maqs7: Gdyby ten ktoś sþlaszczył PDF-a przed jego zapisaniem, to problemu by nie było...
0
pokaż komentarz
@slawpe13: rozumiałbym jeszcze, że na podstawie jednego dokumentu stworzyć wzór, ale żeby brać losowe?
może ich programiści odziedziczyli po starym pracowniku gotowy algorytm przygotowujący pliki pdf z danymi do druku i nie byli w stanie poprawnie zmodyfikować go, aby nie sypał danymi, to w swojej wersji zrobili tylko nałożenie dodatkowej warstwy zasłaniającej na podstawie losowej osoby z systemu?
Czy można takiego pdfa wygenerować ze strony www? (pytanie do klientów Orange). Jeżeli tak, to sprawdźcie czy za każdym razem są takie same dane zasłaniane (╥﹏╥)
-1
pokaż komentarz
@maqs7: dokładnie tak jak piszesz !