Setki, a nawet tysiące adresów e-mail klientek, które zdecydowały pokazać jak wygląda zakupiony przez nie przedmiot w sklepie internetowym VUBU.pl każdy z nas może pozyskać w ciągu jednego wieczora i to w zasadzie bez znajomości jakichkolwiek profesjonalnych programów. Wystarczy do tego samozaparcie, WinHTTrack Website Copier (do zautomatyzowania kopiowania adresów, choć można go w zupełności pominąć lub zastąpić innym narzędziem tego typu), dowolna przeglądarka internetowa), a także chociażby windowsowy Notatnik do stworzenia listy pozyskanych adresów. Pobrana lista adresów e-mail nie będzie pozyskana w sposób legalny, ale najprawdopodobniej nie będzie to zmartwieniem jednego z setek kupców takiej bazy danych.

 

„Ochrona” danych osobowych w sklepie VUBU.pl

Na wstępie upewnijmy się czym są te tajemnicze dane osobowe. Według Marcina Berlaka, aplikanta radcowskiego w Kancelarii Prawniczej Włodzimierz Głowacki i Wspólnicy sp.k. z siedzibą w Poznaniu, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 6 ustawy z dnia 29 sierpnia 1997 r.) – [źródło]

Sklep VUBU.pl publikując zdjęcia nadesłane przez klientki nadaje plikom w zdecydowanej większości nazwy, których budowa wygląda następująco [adres e-mail].jpg, czyli np. redaktorzy@wphaker.pl.jpg. Nazwy tych plików widoczne są oczywiście publicznie, a ich pobranie to około 2 sekund na jeden adres, czyli jedno zdjęcie.

 

Problem, zgłoszenie, a rozwiązania brak

Kilka dni temu zgłosił się do serwisu WPhaker czytelnik, który poinformował mnie o problemie ujawnianych adresów przez sklep VUBU.pl. Po sprawdzeniu zasadności zgłoszenia skontaktowałem się niezwłocznie przez główne adresy e-mailowe związane z wyżej wymienionym sklepem, a także napisałem bezpośrednio na adres mailowy właścicielki. Wykorzystując powszechnie dostępne narzędzia sprawdziłem czy moja wiadomość została odczytana. Brak reakcji ze strony sklepu VUBU.pl zmusił mnie do działania. Skontaktowałem się w pierwszej kolejności z kilkudziesięcioma klientkami i poinformowałem je o problemie, a także doradziłem bezpośrednie skontaktowanie się ze sklepem. Co będzie dalej, czas pokaże.

825303XHAE

 

Jakie skutki mogą czekać VUBU.pl

Brak rozwiązania ze strony sklepu, a także jakikolwiek brak informacji zwrotnej to problem natury etycznej ze strony sklepu VUBU.pl. Niezależnie od tego, czy użytkownik wie o opublikowaniu jego adresu mailowego, taka sytuacja kategorycznie nie powinna mieć miejsca. Z jednego ze scenariuszy, które zakładałem przy okazji artykułu „325 włamań na polskie strony i ich potencjalne skutki (12/2016)” wynika, że nawet mały salon fryzjerski w centrum Warszawy posiadający dane kontaktowe do mniej, niż 8 tysięcy klientów w przypadku gdyby osoby, których dane zostałyby upublicznione, chciałyby uzyskać typowe zadośćuczynienie w wysokości 500zł na osobę, wspomniany salon będzie miał do zapłacenia 3,99 miliona złotych. Większą liczbę scenariuszy można znaleźć w artykule, do którego link znajduje się w połowie tego akapitu.

 

Tworzymy bazę adresów wykorzystując VUBU.pl

Jak wspomniałem na początku artykułu, aby „zbudować” bazę adresów e-mailowych klientek, który postanowiły pochwalić się swoim zakupem wystarczy jedynie przeglądarka internetowa oraz najprostszy edytor tekstu. Aby niejako ułatwić sobie pracę sam wykorzystałem program HTTrack Website Copier. Film prezentujący czynność pobierania adresów znajduje się poniżej. Ostrzegam jednak, że budowanie bazy z adresami mailowymi bez zgody ich właścicieli jest niezgodne z prawem.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ