Wyciek danych użytkowników OVH

[R@fi 64]

Marudzicie - niejedna z firm hostingowych chciała by mięć taki panel zarządzania jak ma OVH .

Ja jeszcze nie widziałem polskiej firmy z tak rozbudowanym panelem zarządzania .

W zagranicznych firmach pomijając OVH też jest kiepsko z panelami.

[bosman 0]

Marudzicie - niejedna z firm hostingowych chciała by mięć taki panel zarządzania jak ma OVH .

Ja jeszcze nie widziałem polskiej firmy z tak rozbudowanym panelem zarządzania .

W zagranicznych firmach pomijając OVH też jest kiepsko z panelami.

 

Jeżeli chodzi o wygląd, to się mylisz. Jest straszny! Dziś jest moda na świecidełka. Ma się błyszczeć jak psu jajka

Co do funkcjonalności.. hmm.. każdy ma inne gusta. Ja nie wiem co ludzie widzą w Plesku czy ISPC.

[R@fi 64]

 

Jeżeli chodzi o wygląd, to się mylisz. Jest straszny! Dziś jest moda na świecidełka. Ma się błyszczeć jak psu jajka

Co do funkcjonalności.. hmm.. każdy ma inne gusta. Ja nie wiem co ludzie widzą w Plesku czy ISPC.

Chodziło mi o funkcjonalność. Co do wyglądu też jest ok, bo wchodząc do panelu chcesz coś zmienić a nie popatrzeć jak się wszystko błyszczy?.

Dobry panel według mnie powinien mieć jak najmniej wodotrysków, bo one nie pomagają w niczym a tylko utrudniają

[Gość Pokuć]

Dobry panel powinien mieć ładną stonowaną nowoczesną grafikę, przejrzysty układ, powinien być funkcjonalny i bez zbędnych świecidełek, mrugających elementów i innych takich.

[bosman 0]

Przepraszam. Dopiero teraz przeczytałem co napisałem.

Chciałem się odnieść do odpowiedzi Darka.

Dziś panel zarządzania usługami musi być cool. Najlepiej we flashu z masą animacji itp.

[theONE 526]

Panel to musi się dać uruchomić na każdej przeglądarce i na każdym urządzeniu a nie świecić...

[elcct 159]

Przepraszam. Dopiero teraz przeczytałem co napisałem.

Chciałem się odnieść do odpowiedzi Darka.

Dziś panel zarządzania usługami musi być cool. Najlepiej we flashu html5 z masą animacji itp.

 

[alien 345]

 

Pozostawiam tę kwestie każdemu użytkownikowi do oceny, w końcu faktury wystawia OVH sp.zoo z Wrocławia, może się mylę, ale skoro faktura jest z polskiej firmy, także i umowa o hosting/serwer jest zawierana z polską firmą. Spójrz chociażby w ten regulamin, pomiędzy kim jest zawierana umowa

http://www.ovh.pl/pomoc/dokumenty/ogolne_warunki_dzierzawy_serwera_dedykowanego_2013.pdf

 

W kwestii ochrony danych osobowych istotne będzie kto jest administratorem zbioru danych osobowych, do którego uzyskano niepowołany dostęp. W świetle dostępnych informacji: zbiór znajdował się fizycznie we Francji, skompromitowano dostępy pracowników francuskiego OVH, baza danych dotyczyła ogółu europejskich klientów. Są zatem podstawy by sądzić, że za bazę danych odpowiada francuskie OVH i to ono jest administratorem tego zbioru danych.

 

Pracownicy polskiego OVH mogli mieć dostęp do tej bazy, ale na zasadzie upoważnienia do przetwarzania. Nie wydaje się, aby OVH w Polsce miał być administratorem tego zbioru danych.

 

Polskie OVH to generalnie spółka operacyjna i prawdopodobnie jedynym zbiorem danych osobowych jakim administrują jest system fakturowania.

 

A zatem polski GIODO nic do sprawy nie ma. A tak na marginesie, nawet gdyby miał to... Prawdopodobnie wszystko mogło być od strony Ustawy o ochronie danych osobowych i stosownych aktów wykonawczych ok. Przy zastosowaniu pewnych środków technicznych można wypełnić wszystkie prawne wymogi, ale to jeszcze żadna gwarancja, że do wycieku danych nie dojdzie. Jak zawsze, prawo prawem, a życie życiem ;-).

Edytowano Lipiec 23, 2013 przez alien (zobacz historię edycji)

[eQuuS 5]

Bo v5 nie jest jeszcze skończona

Faktycznie bezpiecznie wersję testową udostępniać. #Panel ma być lekki i intuicyjny, po co więcej? Co do mail-a dostałem dzisiaj. Dwie osoby na niebezpieczniku napisały do GIODO o te dane, ciekawe co dalej. #dwuskładnikowe uwierzytelnianie http://bit.ly/135opCs

Edytowano Lipiec 23, 2013 przez eQuuS (zobacz historię edycji)

[beliq 442]

Ponad 90% wszystkich spektakularnych włamań z ostatnich lat miało miejsce nie w wyniku przełamania

zabezpieczeń operatora, a przejęcia konta/komputera/dostępu jakiegoś ważnego pracownika.

Były to targetowane ataki przeciwko którym trudno jest się jednoznacznie bronić.

Oczywiście za chwilę ktoś wspomni o 2FA lub SC'ach, ale większość softu jest z tym i tak niekompatybilna.

Fajnie, że OVH się przyznało do błędu/problemu, a nie ściemniali jak Hetzner,

że spotkali się z ponadgalaktycznie nikczemną technologią...

[HaPe 242]

 

Schodzimy trochę z tematu głównego wątku:

 

OVH Sp. z o.o.

ul. Karola Miarki 6-10 lok. 3-4

50-306 Wrocław

NIP: 8992520556

REGON: 933029040

Dodatkowo każdy taki wyciek powinno się zgłosić do GIODO.

Baza musi być zgłoszona jeśli jest używana do innych celów niż prowadzenie księgowości firmy.

[T 6]

Mi ich panel odpowiada w 100%. Wygląda topornie i niektóre rzeczy są nieintuicyjne lub niewygodne, ale przynajmniej jest oldschool klimat

Może nie jest to arcydzieło ergonomii, ale widziałem gorsze. Duża zaleta panelu OVH jest taka, że da się tam samodzielnie zrobić (prawie) wszystko, jest sporo opcji niedostępnych gdzie indziej (albo dodatkowo płatnych), a dla mnie istotnych.

 

Co do samego incydentu -- cóż, myślę, że w prawie każdej dużej sieci tego typu da się znaleźć luki i wykorzystać je w ten czy inny sposób. A jak się nie da, to zawsze pozostaje socjotechnika. Dopóki żadne służby na poważnie nie interesują się sprawcami takich zdarzeń to takie incydenty będą się powtarzać.

Edytowano Lipiec 24, 2013 przez T (zobacz historię edycji)

[pawzdu12 0]

nie wiem dlaczego, ale miałem przeczucie, że prędzej czy później może to nastąpić...

[Pan Kot 1535]

Panel ma mieć możliwości, a nie ładny wygląd. Jak dla mnie przebija on możliwościami panel każdej innej firmy hostingowej, a więc jednocześnie jest dla mnie najodpowiedniejszy.

 

To że jest nieintuicyjny i niejako "stary" pod względem wyboru to fakt, ale wolę o wiele bardziej taki poczciwy V3 niż V5, który nie ma wielu możliwości V3.

[Miłosz 2311]

Temat jest o panelu czy problemie wycieku danych? Może każdy zainteresowany chciałby upomnienie?

[bosman 0]

@elcct

chciałem aby zabrzmiało to ironicznie. To może silverlight?

 

A propos wycieku. Ktoś już otrzymał pierwszy SPAM?

Ja dostałem na przykład coś takiego:

 

Hi,

This is Robin from Web Development House. We would like to offer you complete custom designed website (with hosting) at $150 only. We also have dynamic websites, and e-commerce solutions at affordable prices.

You may select from 1750+ designs, at the following link:
http://www.webdevelopmenthouse.co.uk

In case you need custom design, we can design one no-obligation mock-up for you. We have hundreds of satisfied clients, all over the world, and we can send you a list of the recent websites, if you want.

We look forward to work with you.

Regards,
Robin

 

A tu nagłówki:

 

Return-Path: <anonymous@in.trichyin.com>
Delivered-To: retco@wp.pl (retco)
Received: (wp-smtpd mx.wp.pl 23507 invoked from network); 24 Jul 2013 22:49:36 +0200
Received: from hispeedwarez.com (HELO in.trichyin.com) ([208.115.237.20])

(envelope-sender <anonymous@in.trichyin.com>)

by mx.wp.pl (WP-SMTPD) with AES256-SHA encrypted SMTP

for <retco@wp.pl>; 24 Jul 2013 22:49:36 +0200
Received: (qmail 24080 invoked by uid 1006); 24 Jul 2013 20:11:05 -0000
Date: 24 Jul 2013 20:11:05 -0000
Message-ID: <20130724201105.24072.qmail@in.trichyin.com>
To: retco@wp.pl
Subject: Your Domain borowko.com
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: Robin <concepts@koolconcept.com>
X-WP-DKIM-Status: no signature (id: n/a)
X-WP-AV: skaner antywirusowy poczty Wirtualnej Polski S. A.
X-WP-SPAM: YES (U9) 0M00018 [MReX]

 

[Gość Pokuć]

Niech szlag jasny trafi to całe OVH i piorun niech ich huknie !

 

Kupiłem sobie domenę z nazwiskiem, końcówka nieco egzotyczna. Założyłem maila imie@nazwisko.końcówka. To miała być skrzynka tylko do kontaktu z firmami i dla kilku znajomych. Maila podawałem TYLKO w firmach gdzie mam wzięte jakieś usługi (serwery, domeny, paypal). Nie przychodził żaden spam z ofertą pracy na wyspach wielkanocnych za 50 milionów, brak reklam wiagry, tego debilnego spamu o namierzaniu GSM (to jest dopiero gówno), brak reklam za wyjątkiem tych na które zezwoliłem bądź musiałem zezwolić (firmy gdzie coś trzymam). Dzisiaj zaglądam i mam reklamę jakiegoś gówna z maila

<jiwa@lvclass.com>

Nie wiem czy to są jakieś szmaty, jakieś świństwa na podniesienie szlabanu czy kij wie co. W każdym bądź razie ta skrzynka i domena była wolna od jakiegokolwiek spamu tego rodzaju i już wiem że dzięki OVH jest ona spalona i zaraz będę tam miał tonę tego gówna.

 

Podziękowania dla firmy OVH za to że moje dane mają jakieś kanalie które będą mi zaśmiecać skrzynkę. Na przyszłość założę śmieciowego maila z .tk na końcu i to będzie skrzynka kontaktowa z waszą firmą. Czaczarczaf !

[elcct 159]

Niech szlag jasny trafi to całe OVH i piorun niech ich huknie !

 

Kupiłem sobie domenę z nazwiskiem, końcówka nieco egzotyczna. Założyłem maila imie@nazwisko.końcówka. To miała być skrzynka tylko do kontaktu z firmami i dla kilku znajomych. Maila podawałem TYLKO w firmach gdzie mam wzięte jakieś usługi (serwery, domeny, paypal). Nie przychodził żaden spam z ofertą pracy na wyspach wielkanocnych za 50 milionów, brak reklam wiagry, tego debilnego spamu o namierzaniu GSM (to jest dopiero gówno), brak reklam za wyjątkiem tych na które zezwoliłem bądź musiałem zezwolić (firmy gdzie coś trzymam). Dzisiaj zaglądam i mam reklamę jakiegoś gówna z maila

<jiwa@lvclass.com>

Nie wiem czy to są jakieś szmaty, jakieś świństwa na podniesienie szlabanu czy kij wie co. W każdym bądź razie ta skrzynka i domena była wolna od jakiegokolwiek spamu tego rodzaju i już wiem że dzięki OVH jest ona spalona i zaraz będę tam miał tonę tego gówna.

 

Podziękowania dla firmy OVH za to że moje dane mają jakieś kanalie które będą mi zaśmiecać skrzynkę. Na przyszłość założę śmieciowego maila z .tk na końcu i to będzie skrzynka kontaktowa z waszą firmą. Czaczarczaf !

 

Chyba trochę przesadzasz.

[Gość Pokuć]

Chyba nie przesadzam...

 

1. Zaliczyli włam

2. Moje dane fruwają po necie z ICH winy

3. Z ICH winy i przez ICH niedopatrzenie mam zaśmieconą skrzynkę mailową.

 

Gdyby była firma która oferowałaby domeny w tej samej cenie bądź minimalnie wyższej to honorowo dziękuję im za współpracę i przenoszę zabawki.

 

Wiem że taka wtopa może zdarzyć się każdemu bo zaraz pojawią się tego typu zarzuty. To że był włam to jeszcze przeboleję, mało jest firm które nie miały włamu, ale tego że moje dane które im powierzyłem fruwają w necie co jest karygodne to już nie przeboleję.

Edytowano Lipiec 26, 2013 przez Pawel_15 (zobacz historię edycji)

[Miłosz 2311]

To do sądu nimi. Niech płacą miljony za szkody na zdrowiu psychicznym i straty moralne.

[Gość Pokuć]

Ale ty się zrobiłeś ostatnio złośliwy...

 

Jakbym stracił przez nich te "miljony" to bym się długo nie zastanawiał nad pozwem. Strat materialnych nie poniosłem, ale pozostał tak zwany wkurw na tę całą sytuację.

[Miłosz 2311]

To najprostszą rzeczą jest zmienić operatora.

[www.mzone.uk 1200]

Paweł, problem polega na tym, że to się może stać w każdej firmie, na to nie ma mocnych.

OVH to firma obsługująca miliony klientów na całym świecie, taką ogromną bazę po prostu nie da się upilnować.

W takiej firmie pracują ludzie i zawsze chęć zysku będzie silniejsza od moralnych poglądów.

 

Ja nie mam zamiaru bronić firmy, nie chciałbym, abyś mnie źle zrozumiał. Jednak nie wiemy jakim cudem Twój email wpadł w niepowołane ręce, wcale nie musi to być wina OVH, a np. Twojego kolegi, który chciał zrobić Ci żart (to oczywiście tylko przykład).

 

Taki wyciek danych np. email, może się zdarzyć wszędzie, chociaż nie powinno tak być, niestety to jest business. Jak pracownik skopiuje jakąś bazę danych i sprzeda ja po kryjomu w sieci (pełno było niedawno takich ogłoszeń), nic już nie uratuje Twojego adresu.

[Gość Pokuć]

@Irek, wiem że to może zdarzyć się wszędzie, ostatnio nawet amerykańców ich własny człowiek wycyckał i zwiał. Niemniej powinny być jeszcze lepsze zabezpieczenia aby taka sytuacja nie miała ponownie miejsca. Wiadomo - najsłabszym elementem każdego zabezpieczenia jest Homo Sapiens.

 

Rozumiem twój przekaz, to mógł być co prawda każdy, ale o istnieniu tego maila wie 8 firm + trzy osoby prywatne, co do których jestem pewien, stąd moje niemal 100% przekonanie że to wina OVH. Poza tym, nawiasem mówiąc to ja nie mam kolegów niestety.

 

Jakoś trzeba będzie z tym się pogodzić i żyć dalej, ale upierać się będę iż moje niezadowolenie jest w pełni słuszne.

[d.v 1409]

Fuckupy zdarzają się dużo lepszym od OVH. Supertajne agencje wywiadowcze zaliczają gorsze wpadki.

A nasze dane i tak są mniej lub bardziej legalnie przerzucane po świecie na lewo i prawo, albo nauczymy się z tym żyć albo emigrujmy na księżyc.