Urząd Miasta Katowic omyłkowo udostępnił adresy e-mail. Trochę straszy, trochę przeprasza

Maksym SłomskiSkomentuj
Urząd Miasta Katowic omyłkowo udostępnił adresy e-mail. Trochę straszy, trochę przeprasza
I tak to się powoli żyje w tej Polsce. Urząd Miasta Katowic popełnił szkolny błąd, doprowadzając do wycieku adresów e-mail subskrybentów newslettera. Wydawać by się mogło, że w dobie RODO oraz czasów, w których kwestie dotyczące cyberbezpieczeństwa są szczególnie ważne, ktokolwiek poczuje się za taką wpadkę odpowiedzialny. Nic bardziej mylnego. Katowicki magistrat zamiast uderzyć się w pierś i przeprosić, postanowił najpierw postraszyć odbiorców wiadomości. O sprawie poinformował Niebezpiecznik na Twitterze.

Wyciek danych z Urzędu Miasta Katowice

Wycieki danych zdarzają się często i w większości przypadków są efektem błędów ludzkich lub zwyczajnej niefrasobliwości. Niech podniesie rękę ten, kto nigdy nie dostał omyłkowego maila, w którym widniała obszerna lista odbiorców umieszczonych w DW: (do wiadomości) zamiast w UDW: (ukrytym do wiadomości). Taka sytuacja przytrafiła się osobom subskrybującym newsletter UM Katowice. W polu „odbiorca” mogli oni odczytać maile innych osób subskrybujących wiadomości. Mogli je na przykład zapisać i sprzedać taką bazę danych. Co w związku z tym zrobili przedstawiciele Urzędu Miasta?:

a) przeprosili poszkodowanych
b) przeprosili i zapowiedzieli, że sytuacja nigdy się nie powtórzy
c) przeprosili i uspokoili, zgłaszając ujawnienie danych do odpowiednich organów
d) zaczęli grozić odbiorcom maila i lakonicznie przeprosili na samym końcu wiadomości

Brawo, jeśli wybrałeś odpowiedź „d”, doskonale znasz polskie realia. Tak było, nie zmyślam. 

witamy w polsce gothic
Źródło: zrzut ekranu z gry Gothic – scena: witamy w kolonii

A oto pełna treść wiadomości, przekazana przez serwis Niebezpiecznik.pl na Twitterze.



„W związku z przesłaniem 29 lipca 2022 r. o godz. 13.04 wiadomości z adresu e-mail: newsletter(at)katowice.eu informuję, że w wiadomości tej zostały omyłkowo ujawnione dane adresatów. W związku z tym uprzejmie informuję, iż użycie tych danych przez Pana/Panią będzie nieuprawnione” – czytamy. Dalej następuje wymienienie paragrafu oraz wysokość kary (ograniczenie wolności albo pozbawienie wolności do lat dwóch).

Jak to napisał jeden z komentujących: „Dobrze, że pożyczki nie można zaciągnąć na adres e-mail”. Inny dodał: „No po co brać odpowiedzialność, prawda? Można po prostu postraszyć”.

Tak czy siak mailowa baza danych z pewnością zostanie zapisana gdzieś w sieci i być może wykorzystana do przeróżnych oszustw. Jeśli byliście subskrybentami newslettera UM Katowice, musicie liczyć się z ewentualnym SPAM-em na skrzynce. Taka już naturalna kolej rzeczy.

Źródło: Twitter

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.