Hejto.plDodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

Nie zapomnij o usunięciu swoich danych z Wykopu!

Mocarz

w Bezpieczeństwo

328piorunów

Miałem to wrzucić w społeczność Wykopu, ale tam jakiś bug to uniemożliwia, w związku z tym wrzucam tutaj, bo temat jest równie (a może nawet bardziej) istotny z punktu widzenia bezpieczeństwa naszych danych.

Zapewne już wiesz, jakie na Wykopie panuje szambo, jak działa moderacja, jak nie działa żaden regulamin.

Zdecydowałeś się więc opuścić ten chlew. Co dalej? Usuń swoje konto i wszystkie dane! To ważne! Po pierwsze, zostawiając tam konto (nawet zbanowane/nieaktywne), podbijasz im statystyki zarejestrowanych użytkowników. Po drugie, znając "szczelność" ich zabezpieczeń (Rumun kłania się nisko), nigdy nie wiesz, co w przyszłości się wydarzy z Twoimi danymi i gdzie one trafią.

Niezawodnym sposobem jest napisanie maila na adres:

> iodo@wykop.pl

Oczywiście piszemy z adresu, na które zarejestrowane było konto. Przy okazji omijamy kretyńskie zabezpieczenie SMS w przypadku, gdy zmieniliśmy numer i nie możemy odebrać kodu (wołam @Legitymacja-Szkolna :slightly_smiling_face: ). U mnie zadziałało bez pudła jakiś czas temu. W sumie trzykrotnie :slightly_smiling_face:

Treść maila:

> Na podstawie artykułu 17 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych informuję, że cofam zgodę na przetwarzanie wszystkich moich danych osobowych związanych z loginem "_TuWpiszSwójLogin_" oraz wnioskuję o usunięcie z Państwa bazy wszelkich moich danych osobowych, a w szczególności: adresu email, numeru telefonu, adresów IP oraz wszystkich innych danych logowania, mogących ustalić moją tożsamość i umożliwić identyfikację.

Według przepisów ustawy mają bezwzględny obowiązek odpowiedzieć i potwierdzić wykonanie wnioskowanych czynności.

Mam nadzieję, że choć kilka osób skorzysta :slightly_smiling_face:

Komentarze (59)

Mocarz1piorunów

@x8984902342 Nie da się edytować niestety, już kilka osób zwracało na to uwagę 😒 Napiszę do supportu, może oni mogą edytować.

Twórca0piorunów

@Serek_Niehomogenizowany też mam nadzieję, że niektórzy skorzystają, ja akurat nawet chcę moją historię, żeby była w necie i na ich serwerach 😉 xD

Jeśli można to super by było jakby było podpowiadanie też nicków do wołania oraz też podpowiadanie tagów w komentarzach.

Bo przy dodawaniu wpisu tak się dzieje, a przydało by się, żeby było tak też w komentarzach.

Tytan0piorunów

@Serek_Niehomogenizowany nie mogę znaleźć wpisów z dzisiaj Tomków w tym zalewie treści, ale znalazłem coś na Wykopie:
https://wykop.pl/wpis/70052589/ludzie-jest-w-pyte-biauek-po-migracji-nie-sprawdzi

Edit: dokopałem się też u nas :smiley:
https://www.hejto.pl/wpis/wykop-2-0-anulowal-moje-usuwanie-konta-i-aktualnie-jestem-tam-pomaranczka-mimo-z

Ludzie jest w pyte, Biauek po migracji nie sprawdzil statusow kont i w... (@Q.....n)Komentarz usunięty przez autora @Q.....n: ale jestes #!$%@? bohater... @Q.....n: strach plusować. zauważyłem też że jak piszesz posta to masz "konto usunięte" ale jak Ci odpowiadam to mam "@Q.....n" :P CXLV KanapkaPL orz Atexor uzbek23 @Q.....n: Taka prawda że na wykopie nic nie...Wykop
Mocarz0piorunów

@woohoo Jeżeli to prawda, że po potwierdzeniu usunięcia konto zostało ono przywrócone, to jest sprawa ewidentnie kwalifikująca się pod poważny audyt, bo oznacza, że dane nie zostały trwale usunięte, a taki jest obowiązek. Na miejscu takich użytkowników wysłałbym zapytanie do IODO Wykopu w tej sprawie i ciekawe, co by odpowiedzieli.
W Twoim przypadku nie wiem, jak to działa, ponieważ procedura usunięcia konta jest zapewne opisana w jakiś sposób w regulaminie i nie ma powiązania z RODO, a przynajmniej nie jest bezpośrednio powiązana.

Tytan1piorunów

@Alnitak wuja, a nie przydało się - kilku Tomków pisało, że dostali potwierdzenie usunięcia danych, a po dzisiejszej aktualizacji przywróciło ich konta. Mi przerwało procedurę usuwania, a zostały już tylko 4 dni. To nie jest śmieszne nic a nic 😒

Gwiazdor1piorunów

@woohoo no i wykrakałeś, przydało się xD

Gruba ryba1piorunów

@Serek_Niehomogenizowany trzymałem to w otwartej karcie przez miesiąc, dzisiaj miarka sie przebrała i usunąłem wszystkie 3 konta. Dzięki za rzetelną poradę!

Twórca0piorunów

Dzięki, ziom. Konto usunięte, mail wysłany. ( ͡° ͜ʖ ͡°)

Twórca2piorunów

Odświeżam - dziękuję za formułkę - dzisiaj wysłałem maila do Gochy. Tylko pamiętajcie, zmieńcie z początku te "Ma" na "Na". 😉

Koneser0piorunów

@olsenix siema, otrzymałeś odpowiedź od nich? Swojego maila wysłałem w czwartek i jak na razie brak odpowiedzi, może w przyszłym tygodniu zajrzą do wiadomości.

Statysta0piorunów

Dzięki za wpis. Właśnie poleciał do nich mail w tym temacie.

Specjalista0piorunów

Można też poczekać kilka lat i będą usunięte

Praktykant0piorunów

ciekawe

Mocarz0piorunów

@PanPieczi Wszystko się zgadza. Nie przechowują Twojego maila ani żadnych innych danych osobowych. Przechowują jedynie skrót MD5. Możesz być więc spokojny, posiadanie skrótu nie umożliwia odtworzenia Twoich danych, a jedynie weryfikację, czy nie zostały one już kiedyś użyte. W prosty sposób możesz to rozumieć na prostym przykładzie sumy kontrolnej. Dajmy na to, że Twój numer telefonu to 505 123 123. Możesz sobie stworzyć sumę kontrolną w postaci sumy wszystkich cyfr, albo np. sum częściowych. Czyli np. sumą kontrolną będzie 22, lub 10 06 06, lub cokolwiek innego (algorytm może być tak naprawdę dowolny). Tak więc posiadając jedynie sumę kontrolną nikt nie jest w stanie stwierdzić, jaki jest Twój numer telefonu. Może natomiast sprawdzić przy próbie ponownej rejestracji, czy ten numer nie był wcześniej użyty, bo suma kontrolna będzie identyczna. Oczywiście MD5 jest bardziej skomplikowanym algorytmem (aby nie było np. wyników fałszywie dodatnich), ale działa na tej samej zasadzie jednostronnego szyfrowania.

Sum0piorunów

@Serek_Niehomogenizowany kiedyś napisałem do nich aby usunęli mojego maila, ale mnie zlali twierdząc że nie mogą odczytać tych danych, jak poniżej.

Statysta0piorunów

Wysłałem do dwóch kont, zobaczymy czy się ch*jki zastosują

Osobistość2piorunów

Właśnie piszę do nich o usunięcie danych i sprawdzę czy na prawdę je usuwają. Za jakiś czas spróbuję się zarejestrować na ten sam numer telefonu i zobaczymy czy nie wyskoczy błąd, że numer jest już w bazie :slightly_smiling_face:

Debiutant0piorunów

Dzieki za tip. Wykorzystam.

Kosmonauta0piorunów

Ja wysłałem kiedyś to mi odpisali po 2 msc xD

Kompan1piorunów

Wysłałem, zobaczę czy coś to da.

Gruba ryba1piorunów

Dzień dobry po permbanie "do wyjaśnienia" od wywłoki Steckiej i jej ekipy za zaplusowanie rumuna, na którego specjalsi z "moderacji" są za krótcy. ***** wypok i białka.

Specjalista0piorunów

https://www.hejto.pl/wpis/e-andrzeje-zwane-innymi-imionami-ale-polaczeni-w-mysl-hasla-jebacwykop-moze-by-t

E #andrzeje zwane innymi imionami, ale połaczeni w myśl - BialekLykaWSianie - Hejto.plE #andrzeje zwane innymi imionami, ale połaczeni w myśl hasła #jebacwykop. Może by tak odwieśić procedure usuwania konta wejśc tam, i zwerbować więcej mirków, bo JEBAĆWYKOP DO SAMEGO KOŃCA, brakowało świeżej alternatywy, możemy ro zrobić wspólnie :slightly_smiling_face: myślę żeHejto.pl
Specjalista0piorunów

ja już to zrobiłem i teraz nie moge przerwać procedury, a by się przydało tam wejśc i przjąc paru mirków

Gwiazdor0piorunów

@Quassar Wiem o czym mówię, bo pracuje w security. Nikt nie trzyma danych z backupow dłużej niż to jest potrzebne. Domowy NAS a produckją to zupełnie inna skala.

Gruba ryba0piorunów

@elmorel oczywiście ale chyba nie zakładasz że w praktyce będą się do nich stosować.

Przeglądać wszystkie snapshoty z NAS aby je otwierać i kasować pojedyńcze wpisy.. Teoria a praktyka

Gwiazdor1piorunów

@Quassar Przepisy dot. GDPR jasno mówią o usunięciu wszystkich kopii. Poza tym kopie zapasowe są nadpisywane, więc nawet jeśli dane zostaną usunięte tylko z produkcyjnych serwerów po jakimś czasie zostaną napisane na backupie.

Gruba ryba3piorunów

Podobno pasta o zbożowych cyckach Steckiej w kosmosie skutecznie usuwa wszystkie wpisy, ewentualnie jakieś kombo z rumunem z IBMu...

@Serek_Niehomogenizowany Ładnie?

Sum0piorunów

@Serek_Niehomogenizowany szczerze, to zapłaciłbym za apke która by usunęła wszystkie moje wpisy i komentarze na wykopie - niby mogę ich o to poprosić ale nie ufam im w ogóle i wolałbym to zrobić samemu zanim ich bym prosił.

Mocarz1piorunów

@ofca O, to też cenna uwaga :slightly_smiling_face: Dodałbym info w artykule, ale nie da się już edytować.

Osobistość1piorunów

@Serek_Niehomogenizowany powiem z własnego doświadczenia - nie trzeba pisać z tego samego adresu, który jest przypisany do konta. wystarczy im go podać podczas zgłaszania usunięcia konta (dokładnie to login, mail i numer telefonu). Nie potrzeba żadnych dodatkowych weryfikacji - działa jak powinno :slightly_smiling_face:

Autorytet1piorunów

A ja sobie zostawię na pamiątkę. Spędziłem tam 10 lat życia, to część mnie.

Mocarz0piorunów

@Polinik Kwestia jest o tyle dyskusyjna, że e-mail lub nr telefonu nie są im niezbędne (słowo klucz) do prowadzenia działalności. Tak jak napisałeś, potrzebny im jedynie hash do sprawdzenia, czy e-mail/telefon nie zostały wcześniej użyte. I w ten sposób mają obowiązek zadziałać, tworząc i zostawiając hash, sumę kontrolną, cokolwiek, ale nie pełne dane. To nie tak, że firma sobie wybiera, czy robić hash, czy przechowywać dane. Mają obowiązek ograniczyć się do minimum.
Bo jeżeli firma stwierdzi w regulaminie, że potrzebne im imię, nazwisko, data urodzenia, adres, nr dowodu i rozmiar buta, to też należy to zaakceptować? No nie, muszą mieć na to uzasadnienie.

Kosmonauta0piorunów

@Sfont dobra, faktycznie, customowy CSS zakrywał mi tę część formularza z kapczą

Tytan2piorunów

@Sam_w_domu
>To jest zlamanie prawa. Maja obowiazek usunac WSZYSTKIE dane.

Nieprawda. Firma ma obowiązek usuwać wszelkie dane, które nie są jej potrzebne do działalności, ale może przez okres (chyba) 5 lat trzymać niektóre dane -- np. mail, login, adresy IP czy inne dane, które byłyby im potrzebne np. z powodów prawnych.
Np. zgłasza się policja w sprawie pedofilskich zdjęć -- konto usunięte, ale w logach dalej mają, z jakiego IP się logowano.

Numer telefonu czy email -- też się łapie, choćby po to, żeby uniemożliwić (zgodnie z regulaminem) ponowną rejestrację. Chociaż to lepiej zrobić w formie jednostronnego hasha.

RODO nie wchodzi arbitralnie w relacje klient-firma zabraniając odgórnie trzymania takich czy innych danych. Jeśli zaakceptujesz regulamin, w którym jest zapisane, że firma zbiera i przetwarza takie-a-takie dane, nawet po usunięciu konta -- to RODO nie będzie tu interweniowało.

Jeżeli wysyłasz żądanie usunięcia wszystkich danych osobowych -- to są zobligowani do usunięcia tego, co niepotrzebne do prowadzenia działalności, ale część danych mogą/muszą sobie zostawić.

Zawodowiec0piorunów

@mike-litoris kiedyś pytałem moderację czy jak mam bana to mogę usunąć konto, i któryś opóźniony mi napisał że można zawsze usunąć konto, niezależnie od bana

Kosmonauta0piorunów

a co w wypadku jak mam platynę (oczywiście za multikonto, trollowanie) i jedyne co mogę to głosować w ankietach? xD