nc+ przypadkowo ujawnia dane klientów usługi pilotażowej nc+ GO
Platforma nc+ oferuje swoim klientom dostęp do usługi nc+ Go czyli możliwości oglądania programów przez aplikacje mobilne oraz przeglądarkę. Niestety przy okazji ujawnia także adresy email części klientów oraz swoich kont testowych.
Usługa nc+ Go, umożliwiająca oglądanie programów na urządzeniach mobilnych działa już ponad 2 lata. Ciągle nazywana jest „usługą pilotażową” a niedawno rozszerzyła swoje funkcje o dostęp przez przeglądarkę. Jeden z naszych Czytelników dał się skusić i zarejestrował swoje konto. Dzisiaj nc+ zaskoczyło go ciekawym emailem.
Usługa pilotażowa na środowisku UAT
Nasz Czytelnik na początku października otrzymał aktualizację swojej aplikacji nc+ Go zmuszającą go do zarejestrowania się w wersji pilotażowej. Niestety mimo kilku prób rejestracja się nie udała – brakowało instrukcji jakie ma podać hasło, a wcześniej działające już nie działało. Czytelnik w końcu dostał potwierdzenie rejestracji, ale się poddał i o sprawie zapomniał.
nc+ Go i pilotaż
Dzisiaj znienacka otrzymał wiadomość email o temacie ponowna rejestracja w nc+ GO na środowisku UAT oraz następującej treści:
W związku z pracami technicznymi w dniu wczorajszym wszystkie konta testowe założone na środowisku UAT zostały skasowane. Prosimy podczas ponownej rejestracji używać służbowych adresów e-mail.
Przepraszamy za utrudnienia.
Zespół nc+ GO
Środowisko UAT to popularna nazwa środowiska testowego (User Acceptance Testing), czyli platformy identycznej z produkcyjna (przynajmniej w założeniu) na której zespoły testowe sprawdzają, czy wszystko działa. Nasz Czytelnik nie był do tych testów zatrudniony, nie pracuje także w nc+ i nie posiada tam emaila służbowego. Był za to zaskoczony, że miał używać usługi w środowisku testowym, ponieważ z reguły usługi udostępnia się na środowiskach produkcyjnych.
Tysiąc adresów w zestawie
To nie jest jednak jedyna niespodzianka związana z tą wiadomością. Drugim zaskoczeniem była lista adresatów – a na niej 987 adresów email. Na liście znajduje się 139 adresów z domeny ncplus.pl oraz na oko drugie tyle adresów wyglądających na stworzone specjalnie do testów usług w serwisach Interii, o2 i gmail.com. Oprócz nich znajdował się tam także adres naszego Czytelnika.
Pilotażu ciąg dalszy
Wysłaliśmy pytania w tej sprawie do nc+, czekamy na odpowiedź. Firmie ujawniającej dane osobowe klientów proponujemy zbilansowanie złych uczynków dobrymi i wzorem zwyczaju zainicjowanego przez Niebezpiecznika zakup książek do wybranych bibliotek.
Dziękujemy Kamilowi za przesłaną wiadomość.
Aktualizacja 19:30: Firma o godzinie 17:25 przesłała nam swoje oświadczenie – jego treść zamieszczamy poniżej. nc+ staneła na wysokości zadania, książki trafią do bibliotek.
Podobne wpisy
- Jak złodzieje wykradali pieniądze graczy z serwisu bukmacherskiego efortuna.pl
- Jak włamano się do Ubera i dlaczego najwyraźniej nie było to trudne
- Jak złamano hasła ofiar wycieku danych z KSSiP?
- Jak wszystkie polskie media podały dalej fake newsa o włamaniu hakerów do banku
- Jakie dane rosyjski Killnet wykradł z serwera polskiej agencji
Laickie pytanie:
A co grozi takim użytkownikom których mail został ujawniony?
No np. ataki phishingowe.
… i spam.
i spam…
Przy części tych adresów były też imiona i nazwiska. Część adresów składała się imion i nazwisk…
Dostałem odpowiedź od Nc+ – przeprosiny raczej średnio przekonujące ale niech liczy się intencja.
A po co ta reklama? Chodzi mi o screenshota z wypisaną funkcjonalnością nowego serwisu od NC+. Wiecie, że ten zrzut jest zupełnie tutaj niepotrzebny, a jedynie reklamuje nową usługę?
Na szczęście to redakcja decyduje co ma się znaleźć w artykule. Nie ma obowiązku czytania.
Nie raz chwaliłem was za wasze nieinwazyjne reklamy, dlatego jestem zaskoczony tym co dzisiaj zobaczyłem, to wszystko.
Pewnie, nie ma obowiązku czytania – podoba mi się to, że im dłużej istniejecie, tym większe macie ego. Ech. Oby tak dalej; jak nie będzie komu czytać, to nie będzie po co pisać.
Skoro odpowiedziałeś, to może odpowiesz na inne pytanie: dlaczego maila ucięliście dopiero po wylistowaniu nowej funkcjonalności nc+, a nie tuż po „(…) nc+ GO jest już aktywne” lub nie wkleiliście całego maila? na zrzucie jest przecież tylko fragment.
Bo graficznie lepiej się komponowała wysokość wycinka w stosunku do szerokości Jeśli sądzisz, że to była celowa reklama usługi, to serdecznie pozdrawiam.
Ninja, potem był tylko jeden akapit:
„Zachęcamy do dzielenia się Twoimi spostrzeżeniami i uwagami za pomocą formularza kontaktowego dostępnego w aplikacji w sekcji Moje konto/kontakt lub mailem na adres [email protected] . Jednocześnie chcielibyśmy przypomnieć, że aplikacja jest dostępna na urządzenie z systemem Android i cały czas pracujemy nad oddaniem usługi na inne platformy.
Pozdrawiamy,
zespół nc+ GO”
Ja, ze swojej strony dodam tylko jedno w temacie mojego odczucia z podejścia ZTS, a szczególnie Adama, w temacie reakcji na moje zgłoszenie do niego – miałem wręcz wrażenie, że bardzo mu się spodobała możliwość wytknięcia NC+ takiej wtopy.
wierz mi, ze względu na „jakość” tej usługi (dostajesz za darmo prawo do uczestniczenia w testach UAT nazwanych pięknie „usługą pilotażową”, w dodatku jeżeli dotąd korzystałeś z poprzedniej, płatnej wersji usługi NIKT Ci nie powie, że musisz zadzwonić do BOK, żeby nie płacić nadaremno) – nie wiem czy warto się w to pchać
Z tymi wersjami aplikacji to @Kamil trochę źle napisałeś. Z tego co ja wiem, to nadal mozesz korzystać ze starej wersji (jest dostępna w sklepie play) + mozesz testowac nowa. W starej masz kilka kanałów, w nowej kilkanascie/dziesiat. Testy testami – u niektorych osob patrzac po komentarzach w playu nie dziala, u innych podobno smiga dobrze. Ja akurat sie zaliczam do tej 2 czesci i jestem zadwolony z mozliwosci „testowania” czegos nowszego, bo jak kobieta chce ogladac jakies mroczki na tvp to ja moge na tablecie sieknac sobie meczyk i nie ma sprzeczania sie o TV.
Andrzej, no właśnie cała zabawa w tym, że 5 października wyskoczyło mi na telefonie, że jest aktualizacja. Nieświadom ukrytej niespodzianki zainstalowałem. Okazało się, że aktualizacja powoduje przepięcie ze starej, płatnej poprzez faktury od NC+ wersji na nową bezpłatną. Była właśnie ta akcja z problemami z rejestracją do nowego systemu itd… w dodatku nie było sugestii, żeby zadzwonić do BOK i wyłączyć płatny pakiet bo nie jest potrzebny w nowej wersji. Kilka dni temu sprawdzając co jest w sklepie Play zauważyłem, że teraz są trzy wersje: nowa na telefony, nowa na tablety i stara. Wcześniej po prostu na slocie Google Play, na którym teraz jest nowa na telefony, była ta stara.
i dodam jeszcze, że jest jeden postęp – stara wersja nie pozwala na Mirrorcast (mam telewizor z Androidem), nowa pozwala, ale przesyła jedynie dźwięk. Chromecast w ogóle nie działa.
Podobną sytuację mam ostatnio z malingiem ze strony Biura Karier jednej z warszawskich uczelni – od zeszłego tygodnia poczynając zamiast newslettera dostaję wiadomość z adresu [email protected]_domeny.pl z informacją, że newsletter nie został dostarczony, bo odrzucił go filtr antyspamowy (tak to interpretuję, nie jestem fachowcem w dziedzinie IT). W polu „Do” mam, oprócz swojego adresu, niespełna setkę adresów innych subskrybentów.