»

McDonald's izgubil osebne podatke

Slo-Tech - Seznamu podjetij, ki so jim ušli osebni podatki, se je pridružil tudi McDonald's. Za pripravo spletnih strani in promocij so sodelovali s podjetjem Arc Worldwide, ki je skrb za bazo podatkov o strankah zaupal podizvajalcu. Temu so hekerji vdrli v sistem in odtujili podatke o nekaterih strankah McDonald'sa.

V podjetju so povedali, da je šlo zgolj za podatke, ki so jih stranke posredovale prostovoljno. Šlo naj bi za imena, priimke, naslove, elektronske naslove in podobno, ne pa za kakršne koli finančne ali bančne podatke. Kljub temu gre za vreden paket informacij, ki ga bodo spamerji rade volje odkupili. McDonald's ni želel povedati, kje se je napad zgodil in ali so odtujeni podatki zgolj iz ZDA ali pa tudi iz katere druge države. So pa zapisali, da že sodelujejo z organi pregona pri iskanju krivcev.

9 komentarjev

Nemčija od Googla zahteve razkritje ilegalno zbranih podatkov o nezaščitenih brezžičnih omrežjih

The New York Times - Google je prejšnji teden priznal, da so njegovi avtomobili iz voznega parka za Street View zbirali razpoložljive podatke iz zasebnih brezžičnih omrežij (SSID, MAC in celo promet). Šlo naj bi za napako v programiranju, za kar se je Google opravičil in napovedal uničenje podatkov. Zgodba se tu ne konča, saj je včeraj Nemčija pritisnila na Google in zahtevala izročitev zbranih relevantnih podatkov.

Johannes Caspar, nadzornik za varovanje podatkov v zvezni državi Hamburg, kjer ima sedež Googlova nemška divizija, je povedal, da ima Google do čas do prihodnje srede, da jim preda enega izmed trdih diskov, na katere so shranjevali podatke. Google je ponovil svojo pripravljenost, da zbrane podatke uniči, niso pa potrdili, da bodo Nemčiji ustregli. Na ta način bi namreč dokončno videli, katere podatke so pravzaprav zbirali. Viviane Reding, evropska pravosodna komisarka, je v izjavi zapisala, da je nedopustno, da v EU delujoče podjetje ne spoštuje evropskih pravil.

Caspar pojasnjuje, zakaj...

12 komentarjev

Recikliraj in podarili ti bomo eko šik darilo

Slo-Tech - Tak je naslov Simobilove „eko akcije“, ki se vleče vsaj leto dni. Gre za to, da je v Simobilovih trgovinah mogoče menjati stare telefone, polnilnike in baterije za eko šik darilo, ki ni nič drugega kot lična bombažna vreča. Toda pozor, ob menjavi vas čaka neprijetno presenečenje!

Pred letom dni sem menjal dve stari in iztrošeni bateriji. Dobil sem vrečko in to je bilo vse. Tretjič sem se lotil trgovanja pred nekaj dnevi. Ko sem povedal kaj bi rad, me je prodajalka prijazno pobarala za osebni dokument. Pojasnil sem ji, da sem naročnik pri Simobilu in da moje podatke že imajo. Ni zaleglo, zato sem ji pokazal dokument. Upal sem, da je s tem zgodbe konec. Toda ženska je želela izvedeti še cel kup drugih osebnih podatkov. Ime, priimek, naslov stalnega prebivališča, telefonsko številko in naslov elektronske pošte. Vprašal sem jo, čemu potrebuje vse te podatke in prav rad priznam, da me je odgovor močno presenetil. Odgovorila je, da na ta način izkazujem svojo ekološko ozaveščenost.

Ko...

25 komentarjev

Trgovska veriga Sears vohunila za svojimi strankami

Schneier.com - Obiskovalci spletne strani trgovskih podjetij Kmart in Sears so bili med aprilom 2007 in januarjem 2008 povabljeni, da sodelujejo v raziskavi potrošnikov. Za sodelovanje so dobili 10 USD, namestiti pa so si morali program, ki naj bi jih vključil v "skupnost" in zbiral njihove osebne podatke.

Vse lepo in prav, dokler se ni izkazalo, da je omenjeni program zbiral kar precej osebnih podatkov. Med drugim tudi podatke o receptih za zdravila, e-naslove, nakupe na ostalih spletnih straneh in celo bančne podatke.

Po pritožbi dveh članov "skupnosti" je ameriška FTC od Searsa zahtevala, da zbrane podatke uniči ter v primeru, da nameravajo z zbiranjem podatkov ponovno začeti, stranke obvesti kaj točno njihova programska aplikacija počenja.

Morda pa bo naslednja različica programa z zbranimi bančnimi podatki in nakupnimi preferencami že kar sama, brez posredovanja uporabnika, opravila najustreznejši nakup...

7 komentarjev

Geocities danes in nikoli več

Ars Technica - Daljnega leta 1994, ko je bil internet še v povojih, je bila za večino uporabnikov edina možnost, kako priti do kakšnega megabajta prostora in ustvariti svojo osebno spletno stran, preko strani Geocities. David Bohnett in John Rezner sta Geocities sprva ustanovila pod imenom BHI (Beverly Hills Internet), ki je bilo hkrati tudi ime manjšega podjetja v južni Kaliforniji. Ti so na spletu organizirali sprva šest četrti, kasneje pa so dodajali še nove. Širšemu občinstvu so stran odprli leta 1995, ko je lahko vsakdo postal prebivalec kakšne četrti in v njej brezplačno postavil svoje spletne strani. Istega leta so se preimenovali v Geocities.

Stran se je financirala z oglasi, kar je nekatere uporabnike jezilo, a to ni zajezilo njene rasti. Do leta 1997 so postali peta najbolj odmevna spletna stran na svetu. Leta 1998 so pripravili javno prodajo delnic (IPO) z začetno ceno 17 dolarjev, ki je na borzi kmalu poletela preko stotice. Leto pozneje je tik pred pokom dot-com mehurčka Geocities...

14 komentarjev

Evropska komisija odločno tudi za varovanje zasebnosti na medmrežju

The Register - Evropska komisija je danes izrekla ultimat vsem medmrežnim podjetjem: če ta ne bodo v kratkem času izboljšala varovanja zasebnosti svojih uporabnikov, jim grozi zakonodaja, ki jih bo v to prisilila. Meglena Kuneva, evropska komisarka za varstvo potrošnikov, je v govoru na okrogli mizi o zbiranju podatkov, profiliranju uporabnikov in ciljnem oglaševanju jasno izrazila stališče, da morajo vsa podjetja, ki se ukvarjajo s takšnim početjem, zagotoviti za varovanje zasebnosti. Po mnenju komisarke trenutne prakse teh podjetij kršijo osnovne pravice potrošnikov na področjih transparentnosti, varovanja tako zbranih podatkov in nadzora tveganj. Po njenih lastnih besedah, se komisija ne boji uporabiti trde roke v primeru, da se podjetja ne bodo odzvala na skrbi potrošnikov.

Največjo skrb povzročajo eksperimenti operaterjev z tehnologijami za vpogled v vsebino komunikacije (DPI - Deep Packet Inspection), ki jih izkoriščajo za zbiranje podatkov o uporabiških navadah pri brskanju po svetovnem...

13 komentarjev

Bolgarsko ustavno sodišče zavrnilo določbe o obvezni hrambi prometnih podatkov

Slo-Tech - Bolgarsko Vrhovno sodišče (Bulgarian Supreme Administrative Court (SAC)) je 11. decembra 2008 razveljavilo določila o obvezni hrambi prometnih podatkov v Bolgariji.

Postopek glede obvezne hrambe prometnih podatkov je marca letos sprožila nevladna organizacija Access to Information Programme, ki je trdila, da obvezna hramba prometnih podatkov predstavlja kršitev bolgarske ustave, Evropske konvencije o človekovih pravicah ter zakonodaje Evropske Unije.

Bolgarska zakonodaja o obvezni hrambi prometnih podatkov je namreč pravila za dostop do zbranih podatkov maksimalno poenostavila. Zaradi večje učinkovitosti boja proti terorizmu in kriminalu so bili namreč podatki o klicih in uporabi interneta dostopni uslužbencem ministrstva za notranje zadeve, tajnih služb in ostalih represivnih organov kar brez "nepotrebnih" omejitev kot. je npr. sodna odredba.

Bolgarsko ustavno sodišče je zato presodilo, da takšen neomejen dostop predstavlja neupravičen in protiustaven poseg v pravico do...

4 komentarji

Sony v poravnavi izplačal milijon dolarjev

Sony - Hčerinsko podjetje ameriške podružnice Sonyja, založba Sony BMG Music Entertainment, se je v poravnavi s FTC-jem (Federal Trade Commission) sporazumelo o plačilu milijona dolarjev odškodnine zaradi kršenja pravice do zasebnosti 30.000 mladoletnih otrok po zakonu COPPA (Children's Online Privacy Protection Act). Poleg tega bodo morali naslednjih pet let na svojih straneh objaviti povezavo do izobraževalnih materialov FTC-ja.

Srž problema je več kot tisoč spletnih strani glasbenikov in zabavljačev, ki jih predstavlja Sony BMG. Te od uporabnikov pri registraciji zahtevajo vrsto osebnih podatkov, med drugim rojstni datum. Na 196 takih straneh je Sony BMG zavestno zbiral osebne podatke otrok brez dovoljenja staršev. Mnoge izmed strani so jim poleg tega omogočale izdelavo osebnih podstrani, recenzije albumov, objavljanje lastnih fotografij in videov, komentiranje na forumih in uporabo pomenkov. Tako so lahko prišli v stik z drugimi uporabniki vseh starosti, tudi odraslimi, kar je...

10 komentarjev

Nov način boja proti piratstvu?

Schneier.com - Nicholas Weaver na svojem blogu opisuje zanimivo idejo o tem, kako bi se MPAA in sorodne organizacije lahko v bodoče borile proti piratstvu.



Zadeva bi znala biti zanimiva tudi zato, ker pri uporabi te tehnike ne gre za prisluškovanje ali kakšno drugo metodo, za katero je potrebna odredba sodišča, pač pa bi MPAA uporabljala le javno dostopne podatke.



MPAA bi namreč s svojimi računalniki lahko zbirala podatke o torrent odjemalcih, ki prenašajo nelegalne datoteke, z čimer bi pridobila podatke o tem, katero omrežje računalnikov prenaša neko datoteko.



Tako zbrane podatke bi nato samodejno posredovala ponudnikom dostopa do interneta z zahtevo, naj povezave med pari računalnikov, ki potekajo preko omrežja danega ponudnika dostopa do interneta, prekinejo.



Tehnično bi se stvar celo dalo povsem avtomatizirati, blokiranje prenosa avtorsko pravno zaščitenih datotek pa bi s tem postalo izredno hitro in učinkovito.



Morda pa bi bilo potrebno idejo patentirati?

172 komentarjev

Izgubljeni osebni podatki 25 milijonov Britancev

BBC - Pred kratkim so iz britanskega davčnega urada HM Revenue & Customs v National Audit Office poslali dva diska z osebnimi podatki 25 milijonov oseb. Po treh tednih so ugotovili, da diska nista prišla na cilj.

Izgubljena diska vsebujeta podatke o vseh prejemnikih otroškega dodatka, osebne podatke vseh družin z manj kot 16 let starimi otroci ter imena, naslove, rojstne podatke, številko zdravstvenega zavarovanja ter bančne podatke o 25 milijonih posameznikov.

Če so podatki prišli v napačne roke - policija zaenkrat sumi, da so se zgolj izgubili - grozi 25 milijonom Britancev kraja identitete in zlorabe bančnih računov.

Finančni minister Alistair Darling je že priznal napako, vodja davčnega urada Paul Gray pa je odstopil.

33 komentarjev

Kaj bom danes počel?

Wired News - Wired poroča, da je Nathan Eagle, raziskovalec na MIT, nedavno končal projekt v katerem je spremljal življenjske navade in vedenjske vzorce stotih posameznikov ter na podlagi tako zbranih podatkov uspel s 85-odstotno zanesljivostjo predvideti ravnanje posameznika v naslednjih trenutkih oziroma bližnji prihodnosti.

Stotim posameznikom (študentom in zaposlenim na MIT) so bili razdeljeni mobilni telefoni Nokia 6600, na katerih je bila nameščena programska oprema, ki je glede na uporabo določene bazne postaje beležila lokacijo uporabnika ter preko vmesnika bluetooth iskala ostale preizkusne uporabnike, ki se morebiti nahajajo v dosegu modrozobega signala.

S tako zbranimi podatki, ki so jih dopolnjevali še podatki o opravljenih klicih, času pogovora ter zavrnjenih klicih, je Eaglu uspelo z metodami data mining-a predvideti ali se bo denimo določena oseba s prijatelji zvečer odpravila ven. Zbrani podatki so omogočali tudi vpogled v odzive posameznikov na določene dogodke ter...

18 komentarjev