Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 144
всяко бывает. вот twitter раздавал персональные данные клиентов — www.webplanet.ru/news/service/2009/04/09/twitter_privacy.html
В суд подали, это, естественно, со страху -)) А при чем тут вообще Гугл? Наверное, они наслышаны про Империю Зла!..
Даже не будь лицензионного соглашения Гугл все равно вправе никому таких данных не предоставлять, кроме разве что правоохранительных органов.
— Вась, дай телефон Пети
— с чего бы? Возьми у него сам, как — твои проблемы
— ну тогда я на тебя в суд подам.
…
— Вась, дай телефон Пети
— с чего бы? Возьми у него сам, как — твои проблемы
— ну тогда я на тебя в суд подам.
…
Не «правоохранительным органам», а, скорее, «по требованию правоохранительных органов». Собственно, для этого в суд и подали. Чтобы получить это требование. Вполне нормальная ситуация. Вполне нормально, если суд не сочтёт ситуацию требующей выдачи такого требования :). Обратное, в принципе, тоже, возможно, хотя в данном случае сильно вряд ли.
Я слышал, что в Китае Майкрософт и Гугл только так и договорились с правительством: они предоставляют свои сервисы, но если правительству нужна конфиденциальная информация — они обязаны её предоставить.
При определенных условиях Google может предоставить персональные данные пользователей третьим лицам. К таким условиям относятся исполнение закона, предотвращение мошенничества или готовящегося преступления или обеспечение безопасности сети и служб Google.
Ну тут не тот случай :). Халатность сотрудника банка, из-за которой сам банк еще и в суд подал фактически на третью сторону… парадокс :).
а если рассмотреть это как предотвращение мошенничества? Ведь обладая теми данными наверняка можно что-нибудь такое сделать?
Просто у банка положение такое: если сам в суд не подаст, то это сделают его 1325 клиентов. Лучше показать, что мол это Google не хочет выдавать данные, мы сделали все возможное, мы почти не виноваты.
Интересно что с сотрудником :-)
И страшно представить что там за безопасность такая? Мне сложно представить, чтобы у сотрудника который имеет возможность рассылать письма на любые ящики, еще и был на рабочем столе .xls файл с клиентами.
Интересно что с сотрудником :-)
И страшно представить что там за безопасность такая? Мне сложно представить, чтобы у сотрудника который имеет возможность рассылать письма на любые ящики, еще и был на рабочем столе .xls файл с клиентами.
Тут какая-то мутная история — кражи/утечки БД довольно частая вещь, но о них обычно молчат (посмотрите сколько всего продается на рынке и сколько было дел по данной тематике), это ж сильно подрывает статус. А тут еще и банк. Странно, что они так себя повели… надеялись, что google выполнит все условия…
А про xls со списком клиентов это тоже какая-то муть…
А про xls со списком клиентов это тоже какая-то муть…
>если сам в суд не подаст, то это сделают его 1325 клиентов.
Одно другому не мешает. Клиенту совершенно по барабану, кто и почему разгласил приватные данные. Он заключил договор с банком — значит отвечать за невыполнение взятых обязательств должен банк.
Как и кого потом накажет банк — клиента волновать не должно ни капли.
Одно другому не мешает. Клиенту совершенно по барабану, кто и почему разгласил приватные данные. Он заключил договор с банком — значит отвечать за невыполнение взятых обязательств должен банк.
Как и кого потом накажет банк — клиента волновать не должно ни капли.
Угадайте откуда? www.google.co.uk/privacy.html
Вообще-то до 25 MB( mail.google.com/support/bin/answer.py?answer=6584 )
Но, в любом случае, 10 или 25 MB — это очень много. Не знаю что из себя представляет кредитная история, но контактов и сто тысяч можно поместить.
Меня другое смущает, ладно отправили, ладно перепутали адрес, все ошибаются, но пересылать такую информацию в не зашифрованном виде? Нужно настроить все так, чтобы подобная информацию экспортировалась только в шифрованные файлы, тогда бы проблемы не было.
Но, в любом случае, 10 или 25 MB — это очень много. Не знаю что из себя представляет кредитная история, но контактов и сто тысяч можно поместить.
Меня другое смущает, ладно отправили, ладно перепутали адрес, все ошибаются, но пересылать такую информацию в не зашифрованном виде? Нужно настроить все так, чтобы подобная информацию экспортировалась только в шифрованные файлы, тогда бы проблемы не было.
Ха. Мне время от времени приходят письма, адресованные моему тезке-однофамильцу, с которым я не знаком. Скорее всего, у нас с ним очень похожие адреса на гуглопочте, поэтому и ошибаются время от времени. Однажды прислали доступ к ftp — на мол посмотри чё там как с сайтом. Я и посмотрел, исправил какой-то бажок в верстке, пожелал удачи и намекнул, что не мешало бы занести правильный адрес в контакты. ))
Как не имеет права?
Они подчиняются законам гос-ва в котором находятся, как и любая другая организация…
Они подчиняются законам гос-ва в котором находятся, как и любая другая организация…
Однако действительно забавное положение, но сдается мне у банка нет шансов на победу в этом деле.
на месте гугла, по хорошему, надо было попробовать самим связаться этим случайным участником.
зачем? гуглу надоедать своим клиентам совсем не нужно!
не думаю, что потревожить одного человека в случае утечки данных «1325 юридических и физических лиц» чрезмерная надоедливость
у гугла ничего не утекло, у клиента тоже. они совершенно не виноваты. в банке криворукие работники.
я и не говорил что гугл виноват. виноват банк, больше никто. а гугл мог бы просто помочь
Мне интересно, кто бы так поступил)) отличная идея для спама кстати…
Человек откроет чисто из любопытства, даже если ему написать, что при открытии такого-то письма, ты схватишь троян, твоя система слетит и т.д. Там вообще куда правильнее было промолчать, тогда пользователь скорее счёл бы это за спам и даже не стал скачивать или открывать в Google Docs какой-то непонятный документ, который явно адресован не ему.
Я думаю пользователь увидел нежданое письмо с attachment и скорее пометил его как спам — мало-ли — вирусы какие. А все остальные письма этого банка уже автоматом отправились в спам.
Однажды мужик пошел в баню и забыл полотенце, так бы и пошел он домой мокрым, если бы не увидел объявление: «Занавесками не вытираться».
А человек прям, взял и честно его не стал читать… НЕ ВЕРЮ!!!
Он ещё и копию всем друзьям и родственникам разослал скорее всего.
От гугла просили не писать человеку, а удалить письмо.
Спорный вопрос конечно как нужно было поступить, но гугл и тот человек в этом вопросе правы независимо от возможных развитий ситуаций.
Он ещё и копию всем друзьям и родственникам разослал скорее всего.
От гугла просили не писать человеку, а удалить письмо.
Спорный вопрос конечно как нужно было поступить, но гугл и тот человек в этом вопросе правы независимо от возможных развитий ситуаций.
Вот если честно представить эту ситуацию, я бы наверное сохранил бы у себя копию, написал банку что за вознаграждение удалю письмо и т.д. и т.п.) и банку спокойней и я чувствовал бы что не потерял чего то важного. Использовать как то это или нет это уже другой вопрос. нужно ещё придумать как)
Это попадёт под понятие «вымогательство и шантаж» =) И до использования уж точно тогда не дойдёт…
Если бы у меня на руках была бы такая информация, я бы старался как можно дольше не общаться с этим банком. Как минимум, из-за инстинкта самосохранения. А если еще и всплывет личность «счастливчика», заинтересуется не только пострадавший банк…
Если бы меня попросили не читать какое-то письмо, причем просьба шла от какого-нибудь банка, я бы не стал читать…
Боюсь гэбни:)
Боюсь гэбни:)
Гуглу даже на руку данная ситуация. Думаю их очень обрадовало, что дело возимело продолжение в суде, лишний PR никому не повредит )
непутайте империю зла с империей добра и альтруистов. зачем это гуглу?
Вы считаете Google империей добра? Я вот думаю, что зло и добро совершенно не уместно ни к одной коммерческой компании, просто у них разные стратегии, которые правильны для каждой из них. Microsoft пилит всё сам и требует за готовые решения деньги, Google как правило берёт готовое и вкладывает силы и средства не столь значительные в разработку открытого ПО — экономя на своих разработчиках, которых заменяет большое количество энтузиастов не тупо описывающих ошибки, а присылающих уже готовые решения, для их устранения. — А всё для того, чтобы: 1) Отвлечь своего конкурента от своего главного заработка 2) Потеснить его на занятом им рынке что способствует росту прибыли на своём основном продукте. 3) Соперничество, которое никогда не приведёт к тому, чтобы компания работала себе в убыток. На нас пилят деньги и это правильно, ведь бесплатный только сыр в мышеловке и на одном энтузиазме никуда не уедешь.
Если бы Гугл позволил бы себе такую вольность, то на следующий день у него было бы 2500 таких прошений — мол, отзовите письмо, не туда отправил суперконфиденциальную информацию или дайте телефон адресата я побеседовать с ним хочу.
Такие ситуации каждый день тыщу раз возникают ИМХО.
Такие ситуации каждый день тыщу раз возникают ИМХО.
как? по почте?:) или они должны через IP вычислить пользователя и связаться с ним? (если не вбиты личные данные пользователя)
А потом попросить распечатать и сжечь то письмо не читая ;)))
в сша периодически происходят громкие идиотские дела в суде :)
нет, идиотизма конечно везде хватает, но такого…
нет, идиотизма конечно везде хватает, но такого…
Дурка, в чем Гугл то виноват?
Банк накосячил, пусть сам и расхлебывает. Шо это за банк такой, в котором такой контроль за частными данными — валить оттуда надо клиентам.
Банк накосячил, пусть сам и расхлебывает. Шо это за банк такой, в котором такой контроль за частными данными — валить оттуда надо клиентам.
мне кажется у этого банка нет шансов с такими сотрудниками…
согласен, что шансов у банка нет. плюс к тому же заработал он себе «хорошую» репутацию. западные люди к таким вещам относятся очень осторожно и щепетильно. у гугла хорошие юристы, потому, думаю, банк проиграет это дело.
вот так… не дай Бог забыть пароль от почтовика :D фиг вернешь потом, если забыл ответ на контрольный вопрос и т.д.
вот так… не дай Бог забыть пароль от почтовика :D фиг вернешь потом, если забыл ответ на контрольный вопрос и т.д.
Хм… еще один плюс Гуглу. Хорошую рекламу ему сделал банк (хотя ему и без рекламы хорошо).
тут не с Гуглом надо разговаривать а с челом. Причем еще и дать банку варенья и коробку печенья.
а то вот так за «здорово живешь» удалять чертовски интересное письмо! да еще и не читая!!! моя жаба любопытства такого бы не допустила.
а то вот так за «здорово живешь» удалять чертовски интересное письмо! да еще и не читая!!! моя жаба любопытства такого бы не допустила.
А причем тут собственно гугл? Если я въеду с размаху в електрический столб мне подавать в суд на строителей столба и требовать выдачи контактных данных человека который замешивал бетон?
Случайно приаттачил секретные данные? То есть в сам банке они просто по дискам валяются? А если бы не случайно?
Интересно а а на Госзнаке можно «случайно» вынести с собой килограмм другой денег?
Интересно а а на Госзнаке можно «случайно» вынести с собой килограмм другой денег?
тут у банка шансов выиграть маловато
ИМХО после того как банк проиграет дело, подадут еще один иск на сотрудника. Ох и попадет же ему, и карьера под вопросом.
Имхо, если не сын директора или учредителя, то карьера уже не под вопросом. Тут уже ни одна уважающая себя организация не возьмётся нанять шпиона/растяпу/шпиона-растяпу на работу.
Сотрудник дурак дважды: во-первых, что отправил не туда, а во-вторых, что признался. Ящик может вообще никем не читается. Или владелец удалил письмо, приняв за спам. Я бы 100% так сделал, получив письмо на английском, с вложениями, якобы от какого-то банка.
Хм… Случайно приаттачить секретные документы, а потом отправить ещё и по неправильному адресу? Это как? По-моему, банк просто хочет отвлечь от себя внимание громким процессом, потому что иначе клиенты додумаются, что банк просто был уязвим к SE. Случайно сделать такое маловероятно, а вот специально очень даже легко, но вот нет — запалили… Надо было делать премодерацию всех исходящих писем делать.
Как-то действительно слабо верится в случайность такой последовательности событий.
Либо сотрудник идиот, либо специально слил данные (может просто личной выгоды ради)
Либо сотрудник идиот, либо специально слил данные (может просто личной выгоды ради)
Такое бывает. Например, в одной новосибирской фирме в массовую рассылку попал файл с зарплатами всех сотрудников, включая топ-менеджмент. Совершенно случайно ;) Одмины всю ночь и утро бегали как ошпаренные, вычищали везде файл.
Не надо недооценивать идиотизм, особенно у сотрудников которых взяли по блату ;)
Не надо недооценивать идиотизм, особенно у сотрудников которых взяли по блату ;)
Во всем виноват не отлаженый документооборот.
Исходя из теории заговоров, банк принадлежит самому гуглу, скомпроментированными клиентами являются сами сотрудники гугла, давшие на это свое согласие, а все это движение затеянно с целью рекламы конфиденциальности gmail. Я прав? :)
«Тогда они попросили Google сообщить имя и телефон человека...» откуда бы gmail знать мой телефон и подлинное ли имя указанно при регистрации?
Мне кажетса что банк подал в суд ради решения которое обязует гугл видать контактние дание. А гугл мог здесь помочь банку, нужно было просто удалить письмо.
уважаю гугл — не поступились принципами и держат слово данное в лицензионном соглашении! Так держать! А в данном случае Банк виноват сам и Гугл тут не при чем. Они отправили ему письмо что мол так и так, пусть уже разбираются. Контакты у них усть этого человека, зачем им еще и телефон?!
Это будет очень плохой прецедент, если суд заставит сообщить данные пользователя, хотя, полагаю, он станет на сторону Google. А то начнут разные структуры рассылать письма с «секретной» информацией, и требовать предоставить данные по юзеру :). Если пользователь, к которому по ошибке пришло письмо, попытается заработать на конфиденциальной информации, тогда другое дело.
Я понимаю что у банка шансов нет.
А конечно если выиграют.
То тогда можно смело высылать письмо на все популярные почтовые системы.
И требовать чтобы мне предоставили личную информацию о пользователях :-)
Банк конечно протупил. И это его проблемма.
А конечно если выиграют.
То тогда можно смело высылать письмо на все популярные почтовые системы.
И требовать чтобы мне предоставили личную информацию о пользователях :-)
Банк конечно протупил. И это его проблемма.
Какая-то история кривая. Кто-то сливал секретную информацию и ошибся адресом, а потом признался мол «извините, только на кол не сажайте»? — вы бы признались, что ошиблись адресом, сливая данные?
Интересно, кому это сотрудники банка передают инфу о таком количестве своих клиентов почтой? Разве у них это не централизировано?
По-моему просто кто-то слил инфу, причем еще и по правильному адресу. А теперь служба безопасности банка пытается узнать кому была слита эта инфа.
Банку явно следует улучшить свою систему работы с данными внутри компании(если в этой истории всё так и произошло как описано).
Не все так просто, возможно сотрудник тот это сделал по своим интересам, его каким то образом поймали на этом, а он дауна врубил…
Бедняжки. Попросили Google — получили отказ. Попросили человека, которому отправили — снова отказ. Даже суд и тот просьбу не выполнил. Никто с ними не дружит :'(
Это всё грамотный пиар Gmail-ла )))
Банку надо самому выманить корреспондента. Написать ему письмо, например, что… и ему надо ознакомиться с… и указать уникальную ссылку. Только так, чтобы сработало.
Ну а по ссылке хук стоит — сразу айпишник виден.
Дальше по ситуации, если айпишник не корейский какой, а в доступном месте — накатать заяву, что злобный хакер пытался взломать их систему, попутно распространяя порнографию и отмывая террористские $$$$, просьба разобраться. В результате выяснят, кто по IP живет. А дальше как договорятся или как запугать сумеют.
Ну а по ссылке хук стоит — сразу айпишник виден.
Дальше по ситуации, если айпишник не корейский какой, а в доступном месте — накатать заяву, что злобный хакер пытался взломать их систему, попутно распространяя порнографию и отмывая террористские $$$$, просьба разобраться. В результате выяснят, кто по IP живет. А дальше как договорятся или как запугать сумеют.
Это уже криминал какой-то со стороны банка. В чем этот человек виноват?
> Дальше по ситуации, если айпишник не корейский какой, а в доступном месте — накатать заяву, что злобный хакер пытался взломать их систему, попутно распространяя порнографию и отмывая террористские $$$$, просьба разобраться.
Ага.
1. ФБР прессует человека.
2. Человек отмазывается, потому как не при чем.
3. Подает в суд на банк за дефамацию и всякие ущербы.
4. ???
5. Профит!
Хороший план.
Ага.
1. ФБР прессует человека.
2. Человек отмазывается, потому как не при чем.
3. Подает в суд на банк за дефамацию и всякие ущербы.
4. ???
5. Профит!
Хороший план.
думаю, что если бы таким макаром были утеряны секретные данные ЦРУ, то имя человека было бы раскрыто в ту же секунду, а сам человек мог и в гуантаномо за милую душу присесть если б он открыл письмо. А так какой то мелкий банк, из тех что пачками разоряются в период кризиса, думаю гуглу на него просто плевать.
Действительно, реклама Gmaila:) Потому-что в Gmaile есть экспериментальная опция отмены отправки сообщения в течении некоторого времени :))))
По-моему я знаю у кого есть координаты получателя и это не только гугл. Случайно отправить случайные секретные документы на случайный адрес? Бред. Сотрудник + утюг и все координаты на месте.
Независимо от исхода процесса банку хорошо так придется побеседовать с внешними аудиторами по поводу практики использования конфиденциальных данных, такой инцидент по рейтингу может сильно ударить.
Врятли банковские юристы расчитывают дело выиграть. Думаю, на гугл в суд подали просто чтобы хоть как-то обелить репутацию банка. Потому как если бы они просто забили — клиентам бы это не понравилось.
Да специально это сотрудник банка сделал, СПЕ-ЦИ-АЛЬНО. «Друган, видишь, рубит, а я подвожу». Но СБ банка просекла утечку и взяла сотрудника за филей. Вот и началось: «да я случайно на gmail-овский адрес отправил незашифрованную информацию о наших клиентах, оно само нажалось, а я хороший».
Да, письмом с просьбой «не открывать» сотрудник дал отмашку подельнику, мол вали из штата, а лучше из страны.
Да, письмом с просьбой «не открывать» сотрудник дал отмашку подельнику, мол вали из штата, а лучше из страны.
Непонятно, что мешало банку воспользоваться услугами security teams и получить доступ к мылу.Не верю я, что у рядового юзера пароль типа: 3%7ATg&9a!
Интересно, даже если работники банка вычислят адресата, что они с ним делать будут?
Они по ошибке не того, кто все документы отправил, а Гугл судить стали.
Как-то непроизвольно вспомнился анекдот: Таксисту, нашедшему у себя на заднем сидении папку с надписью «совершенно секретно», предлагается застрелится самому.
То есть, грубо говоря, банк просит Гугл создать кучу проблем простому юзверю, которому какой-то олух отправил что-то не то. Идиотизм.
А с другой стороны, хороший шанс показать необходимость функции «Защита от необдуманных писем» в Gmail labs:)
То есть, грубо говоря, банк просит Гугл создать кучу проблем простому юзверю, которому какой-то олух отправил что-то не то. Идиотизм.
А с другой стороны, хороший шанс показать необходимость функции «Защита от необдуманных писем» в Gmail labs:)
Письмо которое пришло пользователю gmail с банка могло попасть в папку спам поэтому не пришел ответ банку :)
на месте google, сам бы заплатил за такой «инцидент». для них это классная реклама. даже если, в итоге, они будут вынуждены «слить» данные получателя банку. кто узнает?
на месте спамеров и вир.мейкеров, срочно бы подорвался рассылать письма «от банка» с вложением *.xls. даже на не гугло-адреса.
пофик.
на месте спамеров и вир.мейкеров, срочно бы подорвался рассылать письма «от банка» с вложением *.xls. даже на не гугло-адреса.
пофик.
Работник сразу же обнаружил ошибку и «попытался отозвать письмо», но безуспешно.Вот, интересно, что стоит за выражением «попытался отозвать письмо»? :)
Побежал к админам вырывать провода и сети, или просто стучал по монитору кулаком, в надежде, что отправленное письмо выпадет от куда-то?
Скорее всего лежит это письмо в спаме, или вообще уже удалено, а они, дурачки, такой шум подняли. Может получатель вообще из другой страны, и не знает английский язык.
Больше похоже на любой банк России, хотя идиотия больших организаций одинакова везде.
А банк адресату не может написать и с ним договориться?
Суд обязал деактивировать этот аккаунт. Мы все ошиблись. habrahabr.ru/blogs/google/70723/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Google судят за невыдачу данных о юзере