@marianoitaliano: Zapraszamy do dyskusji i zadawania pytań,
pozdrawiamy zespół Orange.
( ͡° ͜ʖ ͡°)

@marianoitaliano: ( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°)

źródło: 2016-12-29 01_06_19-OrangeEkspert - profil w Wykop.pl.png

@Eriksen: Pozdrawiamy i zapraszamy do zadawania pytań !

źródło: yt3.ggpht.com

@Eriksen: https://youtu.be/uF2MtVjicGU?t=5s ( ͡° ͜ʖ ͡°)

Ja tylko przypomnę, że zgodnie z polskim prawem wysłanie wiadomości e-mail, która zawiera dane chronione prawem (a wiec dane o osobowe) bez zastosowania kryptografii jest złamaniem prawa. Wiadomości takie powinny być szyfrowane przy użyciu np. GPG.
Pisałem o tym już kiedyś na stronie:
http://strefaprywatnosci.pl/2016/12/03/czy-fala-roszczen-zaleje-sklepy-internetowe/

Jest też tam stanowisko GIODO które potwierdza moją tezę. Sprawa wycieku danych nadaje się do sądu i ORANGE powinno wypłacić odszkodowanie.

BTW szczęściarz z pana Dariusza. Myślę, że na jego konto bankowe wpłynie okrągła sumka:)
Niestety ma teraz trochę roboty - musi nowy dowód osobisty wyrobić a stary zastrzec żeby ktoś na niego nie wziął kredytu.

BTW szczęściarz z pana Dariusza. Myślę, że na jego konto bankowe wpłynie okrągła sumka:)
Niestety ma teraz trochę roboty - musi nowy dowód osobisty wyrobić a stary zastrzec żeby ktoś na niego nie wziął kredytu.

@domos14: cześć Dominik ( ͡° ͜ʖ ͡°)

@Eriksen:
https://youtu.be/uF2MtVjicGU

@Amadek: a maile z allegro? nie szyfrowane. jak ktos kupi ode mnie przedmiot na aukcji to mam jego imie, nazwisko, adres, nr telefonu i email

@cracker: Spróbuj pozwać allegro do sądu. Wg prawa dane powinny być szyfrowane. Mam wrażenie, że prawo było tworzone i po prostu nikt o tym nie pomyślał, tak samo jak allegro o tym nie pomyślało wysyłając maile. Masz szanse na odszkodowanie, nie wiem jak sąd się do tego odniesie.
Napisz do nich maila i zapytaj o to, ciekaw jestem co ci odpowiedzą.

@Artrix: Czyli dane z dupy i ch?! z afery

@Artrix:

@domos14: http://www.njumobile.pl/warunki-zakupow

pokaż spoiler xD


@ninetyeight: Już myślałem, że na stronie jest wersja z widocznymi danymi

@ninetyeight: szybko się kapnęli, bo już 404 :)

IMO warto zadzwonić do p. Dariusza mającego firmę spedycyjną, którego pełne dane krążą po internecie. Niech ciągnie dużą kaskę z Orange (⌐ ͡■ ͜ʖ ͡■)
Podobnież do pani Marii, Justyny, pana Tomasza i kilku innych osób.

@ojejq: Wyrzuć wszystko od jsonid z linku i działa nadal ;)

szybko się kapnęli, bo już 404

@ojejq: dalej są dostępne

@Matt23: @Ritycho: @ojejq: wygląda na to że przed sekundą zamieścili nowe wzory

@ojejq: Usuń jsessionid czyli sam PDF:
http://www.njumobile.pl/b/articles/inne/nju_buzz_nowa_aktywacja.pdf

Dodatkowo, wystarczy zaznaczyć obszar i wkleić np do notatnika/sublime text, dzięki temu mam dane pani Marii P. która faktycznie żyje w tej miejscowości.
Ja p%!$#%@e ale groza

@Ritycho: Nosz kuhwa, nawet nie potrafią szybko i skutecznie tych umów z serwera usunąć ( ͡° ʖ̯ ͡°)

@amarantowy: Wystarczy zaznaczyć wszystko i kliknąć np. w pasek windowsa i dane się pokażą.

@amarantowy: @gozdaGB: Dzwonicie do Pani Marii poinformować ją, że właśnie stała się bogatą osobą?

@Artrix: usunięte, jak macie gdzieś jeszcze dane tych ludzi to ich poinformujcie, bo mogą się bardzo niemiło zaskoczyć, jeśli orange stwierdzi, że oni nie muszą niczego prostować...

@amarantowy: już nie ma

@amarantowy: Jak to jest że opisałem w komentarzu wyżej ten sam sposób co Ty i dostałem minusa, a Ty dostałeś lawinę plusów? Ja k!?@a nic nie rozumiem tutaj.

@KorneliaW:

źródło: c.wrzuta.pl

@KorneliaW Afera za aferą. Szykuje się wystrzałowy Sylwester( ͡° ͜ʖ ͡°)( ͡° ʖ̯ ͡°)

@KorneliaW: czyżby to był schyłek naszej cywilizacji?

pokaż spoiler nie


@1021690019151491: mysle ze tak. UE się wali, do ruskich strzelają jak do kaczek...

@domos14: A napisałeś maila do tego człowieka?

@domos14: pusc strzale ( ͡° ͜ʖ ͡°)

@worldmaster: Jutro sprawdzę na chwilówce ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

@domos14: Ja napisałem już maile do Tomasza i Justyny. Trzeba zadzwonić do Marii i Dariusza.
@Ritycho również wspomniał, że pisał maile.
Coś czuję, że Tomek i Justynka będą zaskoczeni ilością nowych maili, gdy sprawdzą swoją skrzynkę pocztową ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

@domos14: Toż jasne, że nie teraz. Już widzę ich miny, gdyby ktoś w środku nocy zadzwonił im, że ich dane osobowe latają sobie beztrosko po internecie (ʘ‿ʘ)

pokaż spoiler btw. znacie jakieś chwilówki udzielające wysokich pożyczek na telefon? #pdk


@worldmaster: Wystarczy wstukać email Pana Tomasza na fejsie i wyskakuje konto, miejscowość się zgadza, więc stwierdzam lipę po całości ( ͡° ʖ̯ ͡°)

@worldmaster: mój ojciec z dnia na dzień dostał umowę telefonu stacjonarnego przepisanego na firmę krzak tele-polska, ktoś z orange sprzedał wszystkie jego dane z umowy z orange i podpisał umowę z telepolską z sfałszowanym podpisem, do tego co najlepsze orange zarządał 600zł za zerwanie umowy zawartej na czas określony przed czasem. na pytanie jakim prawem wogóle została zerwana umowa - mailowym zgłoszeniem od telepolski, mój ojciec nie był potrzebny

od tamtej pory obiecałem sobie że nie podpiszę nigdy żadnej umowy z orenżem choćby miał przepłacić dwukrotnie gdzieś indziej więc stracili dwie neostrady, trzy komórki ale zyskali regularny wysyp bluzgów jak jakiś biedny student z call center dodzwoni się do mnie aby mnie skusić na neo czy inne badziewie

@aecha: no to dostał tę umowę czy nie dostał? Bo albo ją ma i podpisał albo jej nie ma i nie podpisał. A co do zmiany operatora: nikt niczego nie sprzedawał, jak znam życie, to ktoś wmówił twojemu ojcu, że to nowa umowa z Orange i po rachunku zobaczył, że coś nie tak albo po karze za zerwanie umowy z Orange. Niestety, przeniesienie numeru stacjonarnego nie jest teraz trudniejsze niż komórki. Nie te czasy.

zyskali regularny wysyp bluzgów jak jakiś biedny student z call center dodzwoni się do mnie aby mnie skusić na neo czy inne badziewie

@aecha: Super, wyżyj się na niczemu nie winnym studencie, który zamiast kraść to poszedł uczciwie pracować. Na pewno wskutek wyzwisk Orange zadzwoni, przeprosi i przyzna ci w nagrodę wakacje na Majorce.

będzie sporo afera.

@worldmaster: Gówno tam będzie a nie afera. Na wykopie trochę pojęczymy i tyle. Ile to już takich "afer" było? Mi w ciągu tego roku przyszły dwa maile pod tytułem "Przepraszamy bardzo, ale w wyniku niezależnego od nas błędu twoje dane mogły pofrunąć gdzieś (nawet nie wiemy gdzie). No przepraszamy."

A ile takich akcji było zamiecionych pod dywan i nawet nie informowali o nich klientów?

@Wezmyr: dostalismy kopie umowy z telepolski z podrobionym podpisem. Czyli ma umowe na ktorej sie nie podpisal. Na umowie z telepolska byly wszystkie dane ojca i nikt mu nic nie wciskal zakladajac ze on mial wlasnego ph z orange od obslugi firm ktory mu zalatwial rozne rzeczy. Sprawa byla na policji, ostatecznie telepolske kupila orange i numer sam powrocil do nich.... ale niesmak pozostal i nigdy wiecej

@mabb: tylko ze ja jestem kulturalny czlek i moj stek wyzwisk zazwyczaj konczy sie na tym ze mowie ze obiecalem sobie ze nigdy w zyciu nie podpisze umowy z zlodziejami danych. I jakos nigdy nie dzwonia poonownie. Toi tak wiecej niz innym ktorym po prostu odkladam sluchawke.

I dlaczego mam byc wogole mily dla pracownika firmy ktora pomogla w oszustwie i zamiast pomoc ucieszyla sie bo jej 600 cebul skaplo

@aecha: Rozumiem, ale powinieneś to rozszerzyć - dlaczego w końcu miałbyś w ogóle być miły dla jakichkolwiek ludzi, skoro niektórzy z nich Cię skrzywdzili? Taki sam ma to sens jak wkurzanie się na niewinnego pracownika, bo ktoś tam Cię wkręcił... to zahacza już o jakąś paranoję :)

@domos14: przez tą aferę na wykopie ten biedny człowiek może mieć na swoje nazwisko do tego czasu pełno chwilówek ! Trzeba było NAJPIERW do nich napisać a na wykopie na tyle lakonicznie opisać żeby zdążyli te dane zabezpieczyć. Kiedyś podobnie było z portalem ZUS ale niebezpiecznik nie pisał do czasu usunięcia usterki żeby niepotrzebnie nikogo nie narażać

@Sebgat: co ciekawe, żeby podejrzeć te dane nie trzeba ich specjalnie otwierać w edytorze, a wystarczy po prostu "przeciągnąć kursorem" w przeglądarce (chrome/mozilla etc) i nacisnąć prawy przycisk myszy ;)

@sirgorn: Dokładnie.
Swoją drogą w ramach swoistego poczucia obowiązku wysłałem maile do dwójki poszkodowanych.
Dwójka pozostałych znanych mi poszkodowanych udostępniła tylko swój nr telefonu, a pora jest zbyt późna, aby do nich dzwonić ( ͡° ͜ʖ ͡°)

@Sebgat: również wysłałem maile tam gdzie się dało

@Sebgat: ja mimo, że miałem taki sam pomysł tego nie zrobiłem ( ͡° ͜ʖ ͡°)

pokaż spoiler wiedziałem, że znajdzie się wielu chętnych do wysłania maila/sms i pewnie ich skrzynki będą zaspamowane wiadomościami ( ͡° ͜ʖ ͡°)


@sirgorn: szczerze, wolałbym być zaspamowany, niż żyć w błogiej nieświadomości.
Podejrzewam, że poszkodowani również.

co ciekawe, żeby podejrzeć te dane nie trzeba ich specjalnie otwierać w edytorze

@sirgorn: Zamazanie to wyłącznie warstwa nałożona w pdfie. Idealnie sprawdza się przy zasłanianiu jakiś danych przed wydrukiem dokumentów. W zasadzie widzimy tu skutki braku znajomości podstawowych narzędzi biurowych.

@maqs7: Wygląda to na błąd "ludzki" jakiegoś pracownika odpowiedzialnego za publikację dokumentów. Firma beknie, ale nie chciałbym być w skórze tej osoby... Ale tak jest, jak zatrudnia się niekompetentne osoby, prawda @OrangeEkspert?

PS: Swoją drogą dokumenty mają datę ostatniej zmiany z 8 grudnia 2016... Ciekawe więc, jak dawno zostały upublicznione?

@slawpe13: Mnie to przeraża nie błąd w doborze programu do zamazania a sam fakt, że pojawiła się taka potrzeba.
Nie pojmuję jak można marnować czas na zasłanianie okienek mogąc użyć czystego wzoru.

@maqs7: Dlatego piszę o niekompetencji... Ktoś dostał zadanie: "opublikuj to, na wzór tej umowy", ale zamiast zdobyć właściwy wzór, to po prostu zamazał wrażliwe dane... Więc jakieś pojęcie o bezpieczeństwie ta osoba ma (nie przeczę), ale już jej kompetencje w zakresie obsługi pdf leżą i kwiczą...

@slawpe13: Nie wiem jak wyglada ich system oraz proces uzupelniania tych wzorow ale na skany to nie wyglada. To tez dziwne bo pamietam, ze prosty program do prowadzenia firmowej ksiegowosci generowal pdfy w ktorych dane byly nanoszone jako warstwa.

@maqs7: Pewnie u nich w korpo też nikt tego nie wie, a osoba to wiedząca dawno została zwolniona (lub sama sobie znalazła lepszą robotę, jako kompetentna) ( ͡º ͜ʖ͡º)

Ale (z mojego doświadczenia): pewnie mają system wypełniający dane umowy w pdfie (gdy klient wypełnia formularz na www). Taki pdf jest pewnie w formie cyfrowej przechowywany w jakimś ich systemie, a do klienta idzie wersja drukowana (do podpisu). I pewnie ktoś wziął 4 losowe dokumenty wypełnionych umów (cyfrowych), po jednym dla każdego typu i "zrobił z nich wzory"...

Zamazanie to wyłącznie warstwa nałożona w pdfie. Idealnie sprawdza się przy zasłanianiu jakiś danych przed wydrukiem dokumentów. W zasadzie widzimy tu skutki braku znajomości podstawowych narzędzi biurowych

@maqs7: Gdyby ten ktoś sþlaszczył PDF-a przed jego zapisaniem, to problemu by nie było...

@slawpe13: rozumiałbym jeszcze, że na podstawie jednego dokumentu stworzyć wzór, ale żeby brać losowe?

może ich programiści odziedziczyli po starym pracowniku gotowy algorytm przygotowujący pliki pdf z danymi do druku i nie byli w stanie poprawnie zmodyfikować go, aby nie sypał danymi, to w swojej wersji zrobili tylko nałożenie dodatkowej warstwy zasłaniającej na podstawie losowej osoby z systemu?

Czy można takiego pdfa wygenerować ze strony www? (pytanie do klientów Orange). Jeżeli tak, to sprawdźcie czy za każdym razem są takie same dane zasłaniane (╥﹏╥)

@maqs7: dokładnie tak jak piszesz !