reklama

Wyciekają prywatne dane z dużej sieci komórkowej. Tajemniczy błąd w usłudze internetowej

Marcin RybakZaktualizowano 
Michał Dziak, szef firmy Mój Szpieg, który wykrył awarię - alarmował o niej Playa od kwietnia. Odpowiadali uprzejmie, ale nic z tego nie wynikało. Awaria trwała. Fot. Tomasz Hołod / Polska Press
"Kochanie". "Frajer", "Zamrażanie Rur", "PO Jacek Protasiewicz" i inni. Z powodu tajemniczej awarii internetowej usługi sieci Play możemy się dowiedzieć, jak abonenci tej sieci wpisują znajomych do "książki telefonicznej" w swoich komórkach. Anonimowe w teorii numery anonimowymi być przestają. Reporter "Gazety Wrocławskiej" przetestował ten błąd na znanych sobie numerach ważnych polityków związanych z rządem. Dzięki tajemniczej awarii sieć Play bezbłędnie rozpoznała numery szefa dolnośląskiej PO Jacka Protasiewicza, ministra spraw zagranicznych Grzegorza Schetyny czy ministra koordynatora służb specjalnych Marka Biernackiego.

Ta awaria związana jest z usługą sieci Play adresowaną do firm. Chodzi o tzw. bramkę SMS dla firm. Przy pomocy internetu można jednorazowo wysłać dowolną liczbę SMS-ów tej samej treści do różnych odbiorców. Tak właśnie swoją nową firmę chciał zareklamować młody wrocławski przedsiębiorca. Z oficjalnej rządowej bazy danych wybrał numery telefonów komórkowych przedsiębiorstw interesującej go branży. Interesowały go tylko numery. W komputerze stworzył katalog z tymi właśnie numerami. Później cały ten katalog umieścił w owej internetowej "bramce SMS".

Przedsiębiorca - ku swojemu zdumieniu - zauważył, że przy niektórych numerach pojawiły się nazwiska albo inne określenia. Po prostu to, co wpisuje się do komórki, gdy chce się umieścić w niej czyjś numer. Są więc opisy branżowe: "koparka", "dachy Kraków", "Zamrażanie Rur". Są intymne: "kochanie" czy "moje kochanie" albo "bezdzietny mł". Są emocjonalne: "Frajer" .
Szef dolnośląskiej Platformy zidentyfikowany został po prostu jako "PO Jacek Protasiewicz", a ministrowie opisani imieniem i nazwiskiem.

Michał Dziak, szef firmy Mój Szpieg, który wykrył awarię - alarmował o niej Playa od kwietnia. Odpowiadali uprzejmie, ale nic z tego nie wynikało. Awaria trwała.

Wczoraj rzecznik Playa Marcin Gruszka zapowiedział zdecydowane działania. - Jeśli to się potwierdzi, usługa zostanie zamknięta. Świadczyła ją dla nas zewnętrzna firma. Mamy lepsze i stuprocentowo bezpieczne systemy z tą samą usługą - podkreśla rzecznik sieci Play.

Jak to się stało, że do internetu przeciekają prywatne zapisy z telefonów komórkowych abonentów sieci Play? Chodzi o zapisy z "książek telefonicznych". Dzięki "przeciekowi" wiemy, jak abonenci tej sieci zapisują numery swoich znajomych w komórkach. Jest więc "tatko", "kochanie", "bezdzietny". Są nazwy zawodów, "dachy Kraków" czy po prostu imię i nazwisko.
Dane przeciekają przy okazji korzystania z internetowej usługi zwanej "bramką sms". Można dzięki niej hurtowo wysłać tę samą wiadomość SMS do dowolnej liczby użytkowników.

Młody wrocławski przedsiębiorca Michał Dziak w tej "bramce" umieścił katalog numerów telefonów potencjalnych klientów. Przy niektórych pojawiły się opisy z książek telefonicznych. Czasem nazwiska, a czasem "etykiety".

Po serii testów ustalił prawdopodobne źródło "przecieku". Sieć Play umożliwia swoim klientom umieszczanie w internecie - na specjalnym prywatnym koncie - "książki telefonicznej" z własnej komórki. Prawdopodobnie w "bramce sms" pojawiają się właśnie zapisy z "książek" umieszczonych w internecie.

Play ma jeszcze jedną usługę. Pozwala dzwonić przy pomocy internetu, nie sieci telefonicznej. Dane znajomych wpisanych do tej usługi też przeciekają do "bramki sms".

Pierwszy raz Michał Dziak zaalarmował sieć Play jeszcze w kwietniu - CZYTAJ NA KOLEJNEJ STRONIE

"Bramka sms dla firm, która jest Państwa produktem ujawniła nam imiona i nazwiska a także pseudonimy osób..."
- napisał. Przyjęli zgłoszenie. Przysłali też odpowiedź.

"Problem dotyczący działania bramki SMS dla firm został zgłoszony. Obecnie trwają prace nad usunięciem problemu aby uniknąć w przyszłości podobnej sytuacji" . W następnym zdaniu sieć Play informuje jednak, że do "naruszenia ochrony danych osobowych nie doszło", a "weryfikacja wykazała, że kontakty wraz z opisami zaciągnięte zostały z Pana książki adresowej."

Pan Michał zezłościł się, bo to nieprawda. Wysłał odwołanie. Później - pod koniec kwietnia - poskarżył się do Generalnego Inspektora Ochrony Danych Osobowych. Potwierdzono nam, że taka skarga wpłynęła.

Kolejne zgłoszenia do Playa kończyły się mniej więcej taką samą odpowiedzią.

Rzecznik sieci Marcin Gruszka obiecał sprawdzić, dlaczego zgłoszenia były tak traktowane. Obiecał też - o ile "rewelacje" o wycieku potwierdzą się - zamknąć usługę "bramka sms dla firm".

Tłumaczył nam, że usługę świadczy dla Playa "zewnętrzna firma". To usługa, z której bardzo wielu klientów nie korzysta. A Play ma inne, nowocześniejsze rozwiązania, stuprocentowo bezpieczne.

Rzecznik podkreśla, że jego zdaniem, cała historia to nie "wyciek danych osobowych". Co najwyżej "dziura w systemie". - Gdyby po wpisaniu nazwiska pojawiał się numer telefonu, toby była tragedia. Ale tu tak nie ma - mówi. Chociaż - dodaje - taka sytuacja nie powinna w ogóle się wydarzyć.

60 Sekund Biznesu: Wyczerpuje się imigracja ukraińska

Wideo

Materiał oryginalny: Wyciekają prywatne dane z dużej sieci komórkowej. Tajemniczy błąd w usłudze internetowej - Gazeta Wrocławska

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 45

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

M
Marcin

Witam wszystkich, z uwagi na duże zainteresowanie firma mojszpieg założyła bloga gdzie można komentować wyciek danych z play!

d
dópelek

...tego młodego biznesmena i obaj próbują reklamować firmę. Na polski razem chodzili za szkołę.

M
Maria

Ciekawe czy są jeszcze jakieś dziury w tej sieci ???

T
T

powinien dostać solidny wpier... za rozsyłanie spamu. To po pierwsze...

O
Oczytany

a właściwie firmy zewnętrznej, która świadczyła usługi dla Play.
Jeżeli nie korzystałaś z podobnej usługi, to możesz spać spokojnie.

K
KlientPlay

A Ty sobie dalej przepłacaj w swoim Plusie/Orange/T-Mobile

K
KlientPlay

A jak się Playowi przydarzyła drobnostka ("wyciekły" etykiety numerów klientów, którzy przechowywali kontakty w chmurze Play - czyli tak naprawdę dotyczy to garstki klientów i nie samych numerów czy innych danych, lecz ich opisów).

F
Fix

Po lobotomii też będziesz tak miał

w
wizard

A ja się pytam gdzie są i co robią te k**** z GIODO żyjące z moich POdatków?

M
Maja

Druga podstrona artykułu jest taka sama tylko napisana innym zdaniem. W Dzienniku w redakcji pracując gimnazjaliści?

e
edmund

wystarczy samo wpisywanie co się robi w danej chwili. Obecnie ludzie wstydu już nie mają, więc bez różnicy czy dane, które wyciekły przez play są kataklizmem...

b
bb

no i co z tego?

t
tv

wkurzająca baba i tylko z tą idiotyczną reklamą się kojarzy

t
taki klimat

na lekcji polskiego uczono

f
frajer

podpisuje dzisiaj numer na abonament,same debile co ich potem rżną w dope!

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3