Archiwa: allegro - Strona 5 z 5

7 września, 201117 kwietnia, 2018

Zamknięcie konta Allegro a dane osobowe

Niedawno, po węźle gordyjskim z odzyskiwaniem hasła do konta Allegro, zamknąłem konto w tym serwisie. Chwilę później dostałem maila o treści:

Informujemy, że w dniu 2011-08-14 08:35:07 konto o nazwie [cenzura] zostało zamknięte, a dane osobowe przypisane do tego konta nie są dostępne innym użytkownikom. Dane użytkowników będą w dalszym ciągu przetwarzane i archiwizowane w zbiorze danych osobowych administrowanych przez Grupa Allegro Sp. z o.o. mimo rozwiązania w/w umowy, w trybie i zakresie przewidzianym przepisami ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. z 2002 r., Nr 101, poz. 926 z późn.zm.)

W sumie standard i miło, że informują. Ale skoro są, a przynajmniej starają się być tak przepisową i trzymającą się procedur firmą, postanowiłem skorzystać z prawa do wglądu w moje dane, tym bardziej, że ciekawi mnie, co tak naprawdę mają o mnie, że nie było możliwości w oparciu o to zweryfikowania tożsamości. Oczywiście na podstawie art. 24 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, czyli:

Art. 24. 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
3) prawie wglądu do swoich danych oraz ich poprawiania,

Najpierw dostałem standardową, szablonową odpowiedź, w której zawarta była jedynie podstawa przechowywania. Dowiedziałem się też, że przechowywanie będzie trwało 5 lat. Po zwróceniu uwagi, że nie taka jest treść mojej prośby/pytania, otrzymałem odpowiedź, że nie ma możliwości dokonania edycji danych na zamkniętym koncie. OK, rozumiem, ale nie chodzi mi o edycję, a o wymieniony w ustawie wgląd.

I tu Allegro ewidentnie się z jednej strony podkłada, z drugiej IMO szokująco narusza prawo, odmawiając mi prawa do wglądu w dane, bowiem odpowiedź, którą uzyskałem to:

Tak jak pisałam wcześniej, nie ma takiej możliwości. Złożył Pan wniosek o zamknięcie konta i usunięcie danych. Decyzji tej nie można cofnąć, co oznacza, ze nie ma Pan już dostępu ani do konta, ani do danych.

Zupełnie jakby posiadanie aktywnego konta było warunkiem prawa do wglądu. Cóż, ja, biedny żuczek z koniem kopać się osobiście nie zamierzam. Złożenie skargi do GIODO kosztuje raptem 10 zł, napisanie i wysyłka pisma kolejne tyle. A urzędowej interpretacji jestem niesłychanie ciekawy…

C.D.N.

UPDATE Ostatecznie przeprosiłem się z Allegro i znowu mam tam konto. Więcej o motywach powrotu w tym wpisie.

25 listopada, 201017 kwietnia, 2018

Polityka bezpieczeństwa Allegro

Wgląda, że polityka bezpieczeństwa Allegro jest mocno poroniona. Z jednej strony hasła latają sobie plaintekstem (co z tego, że „tylko po serwisie”? pracowników z dostępem „trochę” jest…), z drugiej – nie przyślą (zmienionego) hasła czy URLa do zmiany hasła na podanego wieki temu przy zakładaniu konta maila bo… nie podałem nazwiska panieńskiego matki (dziwnym nie jest – nie było obowiązkowe, to po co im ono?).

Ostatnio jak rozmawialiśmy, to pracownicy Allegro byli tak dowcipni, że do resetu hasła chcieli ksero dowodu osobistego, koniecznie wysłane pocztą (żaden skan, żaden faks). Bardzo śmieszne, bardzo „bezpieczne”, bardzo ekologicznie i bardzo wygodnie. Przecież dane z DO w ogóle nie są wrażliwe. I poczta na pewno nie może ich zgubić. I na 100% trafi na uczciwą i kompetentną osobę w helpdesku. Jasne.

I jak już dostaną list z kserem dowodu, to chcą kod pocztowy i numer telefonu. Nie kojarzę, by mieli mój numer telefonu, więc w weryfikacji im to nie pomoże, ale to szczegół. Startery są po 3 zł i tyle kosztowałoby mnie mocno anonimowe przejęcie cudzego konta, jeśli znałbym hasło do maila i login Allegro, przed czym teoretycznie może zabezpieczać makulaturogenna procedura, którą proponują.

Więcej, usunięcie konta (jak patrzę, to korespondencję nt. przywrócenia konta prowadziłem rok temu, co mi po koncie, którego nie używam? tylko spam dostaję…) też wymaga zalogowania się (którego z braku hasła nie jestem w stanie wykonać).

Z jednej strony utrudnianie życia legalnym i uczciwym użytkownikom i narażanie ich danych (hasła trzymane plaintekstem, żądanie narażania na wyciek danych z DO), a z drugiej mają drugiej strony mają multikonta, choć niby weryfikacja listem itp. Z dyskusji przy wyżej linkowanym wpisie wynika, że hasła plaintekstem są po to, by wyłapywać multikonta. Niesłychanie skuteczny sposób. Nikt teraz nie będzie wiedział co zrobić, żeby mieć kilka kont na Allegro.

I po ostatniej wtopie nie jest wykluczone, że moje hasło już ktoś ma. Jakieś pomysły, z czego (poza GIODO i UOKiK) można ich w tej sytuacji ścignąć? Tak, znudziło mi się i tym razem definitywnie chcę dokończyć sprawę – ich problem, czy chcą mieć klienta, czy nie – ja nie chcę spamu, potencjalnie „wyciekniętego” hasła i braku kontroli nad swoimi danymi.

UPDATE: Teraz chcą skan dokumentu tożsamości. Nadal nie uśmiecha mi się wysyłanie tego otwartym tekstem. Oraz: szybki googiel twierdzi, że i wtedy można było skany wysyłać. Tyle w sprawie kompetencji pracowników na podstawie udzielanych informacji (Nadmienię, że dokumenty przyjmujemy jedynie drogą pocztową. Kopie nadesłane faksem czy też skany przesłane drogą mailową nie są przez nas honorowane)…

UPDATE2: Ostatecznie udało się zamknąć konto na Allegro (korzystając wyłącznie z adresu email, przy pomocy z którego (plus dodatkowe dane) nie chciano zresetować hasła. Z jednej strony odejście od procedury albo luka w niej, z drugiej przejaw zdrowego rozsądku i myślenia (w końcu!): W tej sytuacji proszę o podanie wszystkich danych, na jakie zostało założone konto, tj. imienia i nazwiska, adresu i telefonu oraz oświadczenia, iż decyduje się Pan na zamknięcie konta i usunięcie z niego danych osobowych.

Podałem dane (także telefon sprzed wielu lat, który ewentualnie mogli mieć w systemie) i zamknąłem konto (skoro i tak prawie od dwóch lat nie używałem, to po co mi ono). Czy to koniec? Skądże. Ale o tym w kolejnym wpisie (patrz trackback).

UPDATE 3 Ostatecznie przeprosiłem się z Allegro i znowu mam tam konto. Więcej o motywach powrotu w tym wpisie.

25 kwietnia, 201017 kwietnia, 2018

Wrażenia z P.I.W.O.

Po raz kolejny wybrałem się na P.I.W.O i po raz kolejny jestem zadowolony. Co prawda żaden z wykładów, na których byłem, nie dostał ode mnie maksymalnej oceny w ankiecie, ale było dobrze.

Wykład o budowaniu społeczności ciekawy, zwł. w kontekście tworzącego się zespołu tłumaczy GNU.org. Sporo cennych uwag, postaram się wykorzystać w praktyce, tylko muszę przetrawić.

Wykład o FWiOO (czym jest, czym się zajmuje) poprawny, zabrakło mi informacji jak można wesprzeć FWiOO inaczej, niż finansowo.

Zen z Allegro opowiedział, czemu uważa, że duzi w Polsce nie dają nic do FLOSS, choć sami z niego biorą i – na przykładzie Allegro – co można z tym zrobić, zwł. zmienić (tak, zapowiedziane jest udostępnienie kodu jednego z narzędzi, które powstaje w Allegro).

Gra w życie i gry w życiu – dobre spostrzeżenie o tym, że ludzie lubią klikać dalej, oraz co z tym mogą zrobić autorzy serwisów internetowych, dla dobra swojego serwisu (nie, wcale nie chodzi o grę w serwisie). Trafne, ciekawe.

Geckowa masakra JavaScriptem – trochę za krótko, jak dla mnie (rozumiem niezamieszczenie przykładów, ale może warto byłoby pokazać samą infekcję), ale sprowadza się do tego, że przeglądarki internetowe (tu: oparte o Gecko) nie są bezpieczne, a instalując dowolne rozszerzenie dajesz jego autorowi (albo raczej: stronie na której jest umieszczone, phishing kwitnie…) pełny dostęp do swojej przeglądarki. Dużo straszenia, dużo paranoi, ciekawe, choć trochę oczywiste.

SELinux – trochę kolejny raz MAC vs. DAC z którychś Pingwinariów, trochę zabrakło pokazania w praktyce, co daje takie „uszczelnienie” ejabberd, ale ciekawe. Nadal SELinux wygląda na trudny, z dużą barierą wejścia.

Na deser spotkanie w pubie, niestety Patyczak nie wystąpił tym razem. 🙁

Frekwencja OK, sporo przyjezdnych. Dobrym pomysłem był lunch. Trochę wadą – warsztaty na koniec, przed pubem. Ci co nie szli na warsztaty musieli czekać (nie że jakiś dramat i nie zorganizowało się czegoś, ale być może lepiej byłoby zrobić te warsztaty w okolicy przerwy na lunch). Zdecydowanie nie żałuję skrócenia urlopu i przyjechania na P.I.W.O.