19.11.2015 | 15:20

Adam Haertle

nc+ przypadkowo ujawnia dane klientów usługi pilotażowej nc+ GO

Platforma nc+ oferuje swoim klientom dostęp do usługi nc+ Go czyli możliwości oglądania programów przez aplikacje mobilne oraz przeglądarkę. Niestety przy okazji ujawnia także adresy email części klientów oraz swoich kont testowych.

Usługa nc+ Go, umożliwiająca oglądanie programów na urządzeniach mobilnych działa już ponad 2 lata. Ciągle nazywana jest „usługą pilotażową” a niedawno rozszerzyła swoje funkcje o dostęp przez przeglądarkę.  Jeden z naszych Czytelników dał się skusić i zarejestrował swoje konto. Dzisiaj nc+ zaskoczyło go ciekawym emailem.

Usługa pilotażowa na środowisku UAT

Nasz Czytelnik na początku października otrzymał aktualizację swojej aplikacji nc+ Go zmuszającą go do zarejestrowania się w wersji pilotażowej. Niestety mimo kilku prób rejestracja się nie udała – brakowało instrukcji jakie ma podać hasło, a wcześniej działające już nie działało. Czytelnik w końcu dostał potwierdzenie rejestracji, ale się poddał i o sprawie zapomniał.

nc+ Go i pilotaż

nc+ Go i pilotaż

Dzisiaj znienacka otrzymał wiadomość email o temacie ponowna rejestracja w nc+ GO na środowisku UAT‏ oraz następującej treści:

Witam,

W związku z pracami technicznymi w dniu wczorajszym wszystkie konta testowe założone na środowisku UAT zostały skasowane. Prosimy podczas ponownej rejestracji używać służbowych adresów e-mail.

Przepraszamy za utrudnienia.

 Zespół nc+ GO

Środowisko UAT to popularna nazwa środowiska testowego (User Acceptance Testing), czyli platformy identycznej z produkcyjna (przynajmniej w założeniu) na której zespoły testowe sprawdzają, czy wszystko działa. Nasz Czytelnik nie był do tych testów zatrudniony, nie pracuje także w nc+ i nie posiada tam emaila służbowego. Był za to zaskoczony, że miał używać usługi w środowisku testowym, ponieważ z reguły usługi udostępnia się na środowiskach produkcyjnych.

Tysiąc adresów w zestawie

To nie jest jednak jedyna niespodzianka związana z tą wiadomością. Drugim zaskoczeniem była lista adresatów – a na niej 987 adresów email. Na liście znajduje się 139 adresów z domeny ncplus.pl oraz na oko drugie tyle adresów wyglądających na stworzone specjalnie do testów usług w serwisach Interii, o2 i gmail.com. Oprócz nich znajdował się tam także adres naszego Czytelnika.

Pilotażu ciąg dalszy

Pilotażu ciąg dalszy

Wysłaliśmy pytania w tej sprawie do nc+, czekamy na odpowiedź. Firmie ujawniającej dane osobowe klientów proponujemy zbilansowanie złych uczynków dobrymi i wzorem zwyczaju zainicjowanego przez Niebezpiecznika zakup książek do wybranych bibliotek.

Dziękujemy Kamilowi za przesłaną wiadomość.

Aktualizacja 19:30: Firma o godzinie 17:25 przesłała nam swoje oświadczenie – jego treść zamieszczamy poniżej. nc+ staneła na wysokości zadania, książki trafią do bibliotek.

W związku z prowadzonymi testami pilotażowej wersji nowej usługi nc+ GO w dniu dzisiejszym został omyłkowo wysłany e-mail z informacją dot. ponownej rejestracji w usłudze. Chcieliśmy najmocniej przeprosić osoby, które znalazły się na liście adresatów, część z nich nie powinna otrzymać tej korespondencji. O tym fakcie zostaliśmy poinformowani przed Państwa wiadomością e-mail i niezwłocznie podjęliśmy niezbędne działania. Jednocześnie informujemy, że zgodnie ze zwyczajem przyjętym przez Społeczność Internetową, przekażemy materiały edukacyjne dotyczące bezpieczeństwa informatycznego publicznej placówce oświatowej.
Powrót

Komentarze

  • 2015.11.19 15:37 Tomasz

    Laickie pytanie:
    A co grozi takim użytkownikom których mail został ujawniony?

    Odpowiedz
    • 2015.11.19 16:00 Martinez

      No np. ataki phishingowe.

      Odpowiedz
    • 2015.11.21 13:14 vegii

      … i spam.

      Odpowiedz
    • 2015.11.25 13:15 MEC

      i spam…

      Odpowiedz
  • 2015.11.19 17:28 Kamil

    Przy części tych adresów były też imiona i nazwiska. Część adresów składała się imion i nazwisk…
    Dostałem odpowiedź od Nc+ – przeprosiny raczej średnio przekonujące ale niech liczy się intencja.

    Odpowiedz
  • 2015.11.20 08:30 Ninja

    A po co ta reklama? Chodzi mi o screenshota z wypisaną funkcjonalnością nowego serwisu od NC+. Wiecie, że ten zrzut jest zupełnie tutaj niepotrzebny, a jedynie reklamuje nową usługę?

    Odpowiedz
    • 2015.11.20 08:54 Adam

      Na szczęście to redakcja decyduje co ma się znaleźć w artykule. Nie ma obowiązku czytania.

      Odpowiedz
      • 2015.11.20 10:59 Ninja

        Nie raz chwaliłem was za wasze nieinwazyjne reklamy, dlatego jestem zaskoczony tym co dzisiaj zobaczyłem, to wszystko.
        Pewnie, nie ma obowiązku czytania – podoba mi się to, że im dłużej istniejecie, tym większe macie ego. Ech. Oby tak dalej; jak nie będzie komu czytać, to nie będzie po co pisać.

        Skoro odpowiedziałeś, to może odpowiesz na inne pytanie: dlaczego maila ucięliście dopiero po wylistowaniu nowej funkcjonalności nc+, a nie tuż po „(…) nc+ GO jest już aktywne” lub nie wkleiliście całego maila? na zrzucie jest przecież tylko fragment.

        Odpowiedz
        • 2015.11.20 13:15 Adam

          Bo graficznie lepiej się komponowała wysokość wycinka w stosunku do szerokości Jeśli sądzisz, że to była celowa reklama usługi, to serdecznie pozdrawiam.

          Odpowiedz
        • 2015.11.20 14:53 Kamil

          Ninja, potem był tylko jeden akapit:

          „Zachęcamy do dzielenia się Twoimi spostrzeżeniami i uwagami za pomocą formularza kontaktowego dostępnego w aplikacji w sekcji Moje konto/kontakt lub mailem na adres [email protected] . Jednocześnie chcielibyśmy przypomnieć, że aplikacja jest dostępna na urządzenie z systemem Android i cały czas pracujemy nad oddaniem usługi na inne platformy.

          Pozdrawiamy,
          zespół nc+ GO”

          Ja, ze swojej strony dodam tylko jedno w temacie mojego odczucia z podejścia ZTS, a szczególnie Adama, w temacie reakcji na moje zgłoszenie do niego – miałem wręcz wrażenie, że bardzo mu się spodobała możliwość wytknięcia NC+ takiej wtopy.

          Odpowiedz
    • 2015.11.20 10:57 Kamil

      wierz mi, ze względu na „jakość” tej usługi (dostajesz za darmo prawo do uczestniczenia w testach UAT nazwanych pięknie „usługą pilotażową”, w dodatku jeżeli dotąd korzystałeś z poprzedniej, płatnej wersji usługi NIKT Ci nie powie, że musisz zadzwonić do BOK, żeby nie płacić nadaremno) – nie wiem czy warto się w to pchać

      Odpowiedz
      • 2015.11.20 15:58 Andrzej Buse

        Z tymi wersjami aplikacji to @Kamil trochę źle napisałeś. Z tego co ja wiem, to nadal mozesz korzystać ze starej wersji (jest dostępna w sklepie play) + mozesz testowac nowa. W starej masz kilka kanałów, w nowej kilkanascie/dziesiat. Testy testami – u niektorych osob patrzac po komentarzach w playu nie dziala, u innych podobno smiga dobrze. Ja akurat sie zaliczam do tej 2 czesci i jestem zadwolony z mozliwosci „testowania” czegos nowszego, bo jak kobieta chce ogladac jakies mroczki na tvp to ja moge na tablecie sieknac sobie meczyk i nie ma sprzeczania sie o TV.

        Odpowiedz
        • 2015.11.21 21:58 Kamil

          Andrzej, no właśnie cała zabawa w tym, że 5 października wyskoczyło mi na telefonie, że jest aktualizacja. Nieświadom ukrytej niespodzianki zainstalowałem. Okazało się, że aktualizacja powoduje przepięcie ze starej, płatnej poprzez faktury od NC+ wersji na nową bezpłatną. Była właśnie ta akcja z problemami z rejestracją do nowego systemu itd… w dodatku nie było sugestii, żeby zadzwonić do BOK i wyłączyć płatny pakiet bo nie jest potrzebny w nowej wersji. Kilka dni temu sprawdzając co jest w sklepie Play zauważyłem, że teraz są trzy wersje: nowa na telefony, nowa na tablety i stara. Wcześniej po prostu na slocie Google Play, na którym teraz jest nowa na telefony, była ta stara.

          Odpowiedz
          • 2015.11.21 22:00 Kamil

            i dodam jeszcze, że jest jeden postęp – stara wersja nie pozwala na Mirrorcast (mam telewizor z Androidem), nowa pozwala, ale przesyła jedynie dźwięk. Chromecast w ogóle nie działa.

  • 2015.11.20 11:11 Maciek

    Podobną sytuację mam ostatnio z malingiem ze strony Biura Karier jednej z warszawskich uczelni – od zeszłego tygodnia poczynając zamiast newslettera dostaję wiadomość z adresu postmaster@nazwa_domeny.pl z informacją, że newsletter nie został dostarczony, bo odrzucił go filtr antyspamowy (tak to interpretuję, nie jestem fachowcem w dziedzinie IT). W polu „Do” mam, oprócz swojego adresu, niespełna setkę adresów innych subskrybentów.

    Odpowiedz

Zostaw odpowiedź do Andrzej Buse

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

nc+ przypadkowo ujawnia dane klientów usługi pilotażowej nc+ GO

Komentarze