Dostawaliśmy ostatnio od Was wiele głosów, że tęsknicie za naszymi wpisami na blogu i czekacie na więcej inspiracji ze świata e-mail marketingu. Zatem ogłaszamy, że wracamy po dłuższej przerwie z nową serią artykułów. Przy okazji zapewniamy Was, że nie próżnowaliśmy. W ostatnim czasie wystartowaliśmy ze stronami www.expertsender.pl i www.expertsender.com i oficjalnie przedstawiliśmy światu nowe i zaawansowane narzędzie do e-mail marketingu firmowane nazwą, którą już doskonale znacie… Żądnych wiedzy odsyłam na obie witryny, natomiast niecierpliwym przedstawiam kolejny artykuł, tym razem o wykrytym przez nas wycieku danych osobowych.
Sprawa miała miejsce dwa i pół miesiąca temu, ale nie mieliśmy jeszcze okazji o niej napisać – mianowicie o wykradzionej lub sprzedanej bazie adresowej pewnego sklepu internetowego, gdzie założyłem kiedyś swoje testowe konto. Panie i Panowie – oto krótka historia o bezpieczeństwie danych osobowych w sklepie Kuchnie Świata.
źródło: http://pcsightings.com/wp/?page_id=46
Jako eksperci w e-mail marketingu zapisujemy się na wszystkie ogólnodostępne newslettery i zakładamy konta w wielu serwisach internetowych, szukając inspiracji między innymi do eHitów i eKitów. Często używamy do tego celu zmodyfikowanych o znaczek „+” adresów na gmailu lub skrzynek pocztowych na otherinbox.com pozwalających dokładnie śledzić źródło wszystkich otrzymywanych maili. Tak też uczyniliśmy zapisując się do sklepu internetowego kuchnieswiata.com.pl. Jako, że nie otrzymaliśmy żadnego e-maila potwierdzającego zapis, a sklep nie prowadzi wysyłek newsletterów, ani nie robiliśmy nigdy żadnych zakupów on-line, to nie dziwi fakt, że nigdy nic z tego źródła nie otrzymaliśmy… aż do 22ego grudnia ubiegłego roku.
Tego dnia zaczęły spływać na indywidualną skrzynkę pocztową użytą do zapisu tylko do tego sklepu e-maile ewidentnie spamowe. Tematy w języku angielskim, ale z polem „Od:” wykorzystującym domenę sklepu:
Treści wiadomości namawiały do kupna znanych wszystkim środków farmakologicznych, lub ewentualnie odsyłały do długich i skomplikowanych domen umieszczonych na Wyspach Kokosowych (.cc). Maile przychodziły z częstotliwością 1-2/dzień, aż 5 dni później nastąpiła cisza, która trwa do dziś.
Źródło wiadomości wskazuje na nadawcę mieszczącego się w Polsce, mianowicie na domenę csd.pl. i polski adres IP. Kwestia, czy adresy zostały skradzione, czy ktoś próbował sobie na boku dorobić pozostaje w sferze przypuszczeń, jednak nie ulega wątpliwości, iż cała sprawa zasługuje na miano eKitu. Warto zauważyć, że Kuchnie Świata nie zdecydowały się wysłać nawet żadnego e-maila z wytłumaczeniem zaistniałej sytuacji, licząc chyba, że nikt nie dojdzie do źródła wycieku.
Po tej krzepiącej opowieści, zachęcamy do używania zindywidualizowanych adresów e-mail dla każdej subskrypcji czy rejestracji, dzięki którym również Wy będziecie mogli zabawić się w śledzenie potencjalnych wycieków danych osobowych…
tak, nie mam co robic, tylko zapisywac sie na newslettery.
zalosny ten wpis.
Dziękujemy serdecznie za anonimową konstruktywną krytykę.
Konstruktywnej krytyki nigdy za wiele :D
A tak na poważnie, dzięki za pomysł z aliasami do newsletterów :)
Warto zauważyć, że to sklep na mechanizmie osCommerce.
Znana jest dość ponoć luka folderu /images/, którą można wykorzystać na umieszczenie złośliwego kodu, który np. wyciągnie adresy email, lub będzie je wyciągał i z słał emaile z serwera samego sklepu. Właściciele sklepu wcale nie musieli wiedzieć o zaistniałym fakcie.
Swoją drogą ja podchodzę do takich spraw “na luzie” dopóki filtr antyspamowy mi je odfiltrowuje i są po angielsku. Jak już jest to spam typowo polski to mnie krew zalewa.
Nie wydaje mi się jednak pozytywnym zagraniem robienie afery z podawaniem nazwy konkretnego sklepu. Bardziej fair byłoby napisać bez podawania nazw. No cóż… może autor pisał pod wpływem emocji…
[...] przed chwilą Sprzedaż lub wyciek danych osobowych | Email Marketing w Polsce i na świecie email-marketing-blog.pl/…daz-lub-wyciek-danych-oso… Pokaż reakcje /* */ inne strony z tej witryny + obserwuj co [...]
@Rafal: dziękujemy za komentarz. To prawda, że jakiś bot mógł w sposób zautoatyzowany wykorzystać dziurę w zabezpieczeniach i wyciągnąć bazę adresów. Tym bardziej może być to problem dla wielu sklepów, bo sporo używa osCommerce.
Co do podawania brandu – jest to standard na naszym blogu. Chcemy dawać możliwość wprowadzania zmian i sami też liczymy, że gdyby coś było nie tak to by nam ktoś powiedział :)
Opisywanie konkretnych przypadków jest doceniane przez naszych czytelników i pozwala się rozwijać, co widać w świeżym komentarzu do artykułu o Yver Rocher tutaj:
http://www.email-marketing-blog.pl/prawie-idealny-przyklad-zapisu-do-newslettera-u-yves-rocher/
Pozdrawiam serdecznie;)
Witam, ja też dostałem podobny spam, jednak z innego sklepu internetowego, chciałbym zauważyć że po znaku @ jest adres @www.xxx.com.pl jak to możliwe że po @ jest www ?? czy to znaczy że to nie ma to nic wspólnego z domeną xxx a raczej z domeną http://www.com.pl??
@Michal: to zależy od konfiguracji domeny. Możliwe, aczkolwiek mało prawdopodobne jest, że to domena http://www.com.pl. Raczej xxx.com.pl i może mieć przedrostek www.
@Michał: pole “od:” lub też “from:” można teoretycznie ustawić jakie Ci się tylko podoba, tak więc również jako xxx@www.xxx.com.pl
Jednak minusem dla nadawcy w takim wypadku jest duże prawdopodobieństwo, że wiadomość nie przejdzie testów na autentyczność, przez co wiele filtrów zakwalifikuje ją jako spam i albo odrzuci (zwrotka) albo umieści w folderze spam.