Tekst przeniesiony z like-a-geek.jogger.pl.

Przez ostatnie dwa tygodnie dostałem niespodziewane oferty pracy i wynajmu mieszkania, a moje konto zostało ogołocone. To przez konkurs.

Zadanie konkursowe było trudne, a nagrody symboliczne, ale konkurs wyraźnie się Wam spodobał. Mieliście dowiedzieć się o mnie jak najwięcej wyszukując publicznie dostępne dane.

Zła wiadomość jest taka, że znaleźliście aż 13 z 20 danych o które prosiłem! Wiem, że można znaleźć jeszcze co najmniej jedną.

Sam podajesz dane!

Dobre wiadomości są dwie. Po pierwsze, nie było wśród nich kluczowych danych, takich jak numer karty. Po drugie, większość z nich sam opublikowałem w mniej lub bardziej bezpośredni sposób. Danych, które gdzieś wyciekły było niewiele i raczej mało istotne (np. nazwa liceum).

Zobacz, jakich sekretów nie zdradzam nieznajomym i Ty też nie powinieneś!

Kilkanaście osób myślało, że na Facebooku wyjawiam ważne informacje, ale tak naprawdę zobaczyło, że piszę tam o jedzeniu. To dzięki listom – część znajomych widzi wszystko co piszę, a dla mniej znanych udostępniam tylko niektóre informacje. Mimo to był to dobry pomysł, bo zdecydowana większość osób ujawnia dużo danych takich jak zdjęcia, związki rodzinne (nazwisko panieńskie matki!), miejsce i data urodzenia.

Całkiem skuteczne okazały się osoby, które wykorzystały socjotechnikę, czyli mówiąc po polsku: podstępnie poprosiły mnie o podanie danych. Dostałem na przykład ofertę pracy, ale pytający nie pociągnął rozmowy na tyle, żeby poprosić mnie o CV. Szkoda, bo chętnie posłuchałbym argumentów, żeby wiedzieć czego unikać w przyszłości :).

Wnioski

Upominki dla zwycięzców ufundowała firma 123people.pl. To największa wyszukiwarka osób na świecie. Gromadzi i segreguje informacje, jakie można znaleźć o osobach w publicznie dostępnych źródłach. Więcej na blogu 123people.pl.

  1. Jeśli korzystasz z kilku adresów e-mail (tak jak ja), przy przekazywaniu wiadomości zawsze sprawdzaj z którego konta pochodzi wysyłana wiadomość. Możesz w ten sposób zdradzić swój numer indeksu. Też tak jak ja.

  2. Dzwonienie z zastrzeżonego i zaczęcie rozmowy od wypowiedzianego jednym ciągiem Dzień dobry, Mrumrura-Mrumrumruńska-dzwonię-z-banku-i-właśnie-dostałam-komunikat-z-działu-bezpieczeństwa-że-pana-konto-zostało-ogołocone-proszę-o-podanie-pana-numeru-PESEL-w-celu-potwierdzenia-pana-danych-żeby-Pana-konto-było-bezpieczne (to wsztystko było wypowiedziane na jednym wydechu) jest prawie dobre.

    Są tam takie słowa jak bezpieczeństwo i potwierdzenie danych (nie podanie, tylko właśnie potwierdzenie, które sugeruje, że pani Mrumrumruńska już je ma) i wymaganie natychmiastowego działania. Było prawie dobrze, gdyby nie fakt, że nie podano nazwy banku (jedna osoba znalazła!), a ja byłem akurat wyczulony na dziwne akcje. Gdyby zadzwonić tak o piątej do pani Krysi, pewnie podałaby numer.

    Kolejne pytanie powinno jeszcze brzmieć zgadza się, jest tak jak w systemie. Proszę o przeczytanie trzech ostatnich cyferek, które są na odwrocie pani karty kredytowej, żebyśmy mogli ją zablokować.

  3. Wyszukując informacje prawie nikt nie zwrócił uwagi na to, że Marcinów Kosedowskich jest dwóch. W dodatku ten, który nie jest mną podał kilka ważnych informacji o sobie, co wprowadziło mały chaos w waszych odpowiedziach ;).

    Imię i nazwisko nie są wystarczającym identyfikatorem. Warto znaleźć jakąś daną, która występuje obok nazwiska i szukać po takim złożonym kluczu (np. Marcin Kosedowski podający jako adres swojej strony like-a-geek.jogger.pl).

  4. Jedna osoba zwróciła uwagę na to, że można mieć więcej niż jeden e-mail/telefon.

  5. Polecam sprawdzić wyniki kolokwiów, konkursów z liceum i petycji, pod których składaliście podpisy – często obok są takie dane osobowe jak PESEL albo nazwa szkoły/uczelni.

  6. Jedna osoba wydedukowała jaka jest data ważności mojej karty, co jest potrzebne przy płatnościach online. Na szczęście dotyczyło to karty, którą nie mogę płacić przez Internet.

  7. Tak się złożyło, że w czasie trwania konkursu miałem do wynajęcia pokój. Absolutnym mistrzem był gość (jak chce, to się ujawni;), który wysłał mi SMS-a z prośbą o adres. Popełnił jednak drobny błąd, bo użył formy męskiej czasownika, a pokój był dla dziewczyny. Gdyby nie to, sam podałbym mu adres!

  8. Jeśli ktoś zaprasza Was na herbatę, wytrzyjcie odciski palców z filiżanki. Nie zostawiajcie zapraszającego z waszą filiżanką ;).

Hej, Ty! Zobacz co o Tobie wiadomo!

Dziękuję wszystkim za udział w zabawie. Właśnie wysłałem e-mail do pięciu zwycięzców z prośbą o adresy, na które mam wysłać książki.

Jeszcze raz polecam wam przejrzenie sieci w poszukiwaniu swoich danych. Wpiszcie swoje nazwisko w Google i 123people.pl (wyszukiwarka osób, która ufundowała prezenty). Ustawcie widoczność ważnych danych w serwisach społecznościowych jako widoczne tylko dla znajomych. Dla prawdziwych znajomych. Zajmie Wam to kilka minut, a przynajmniej trochę utrudni znalezienie waszych danych osobowych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *