赤裸裸的電子郵件
今天早上收到一封標題是「部落格站長加盟計劃」的電子郵件,裡面是請各位知名的部落格格主幫一家旅遊網作行銷,本來這種信我都常常會收到,有的是透過網站的留言系統留的,有的是不知道哪裡來的名單,收件人真的就是我。
而事實上我的 Email 在網路上是查得到的,這是因為我我愛台灣用 .tw 網址所受的懲罰!(什麼時候 .tw 的域名也可以有 Domain Privacy?)
但是寄這封信件的人真的是太混了,他犯了一個天下男人都會不該犯的錯:就是把所有收件人都直接加入收件者,就像是「請不要這樣轉信」這種的寄法。
而且仔細看看收件者名單,包括許多知名網站的站長,而且都是本名!
這樣問題就有點嚴重了,因為這不止是收集 Email 及發廣告信那麼單純而已,這已經是違反電腦處理個人資料保護法,嚴重侵犯個人隱私權的狀況了
網路不是什麼都查得到的
為什麼我可以那麼肯定說侵犯個人隱私呢?因為我有自信自己的個人資料保護的還算不錯,在去年 ITHome 專訪前,在網路上是查不到我本名的,就算現在本名可以查得到,但也只是由本名可以連結到我的網站,沒有說查我的網站或是 Email 就可以知道我的本名,所以我可以百分之百確定一定是有什麼管道洩漏出去的!
而相同的情形也出現在名單中幾位我認識的站長,因為就算我認識也都不知道他們的本名是什麼,發信者怎麼那麼厲害都知道呢?
所以我就很生氣的回了以下訊息給寄件者:
請問你有我的授權讓那麼多不相干的人知道我的Emal嗎?
還有你是從哪裡知道我的Email的,個人資料保護法有聽過吧?高登工作室 站長 敬上
這樣作的目的是要搞清楚到底是誰把我們給賣了!
對方先是道歉,然後推說是網路上收集來的名單,這一招對別人或許有用,但在我這裡保證無效,因為他遇到的是一位專門教人家網路隱私權的人
而我口氣當然越來越不好,最後甚至撂下狠話就再不把名單來源說出來就準備被告吧!
答案终於揭曉:是C家廣告策略聯盟!
如果是這一家那我就知道對方可能不是買來的,因為這一家曾經有出槌過可以在他們後台看到所有參加聯盟站長的名單,而這個聯盟的後台一定是用本名的
我當時怎麼那麼笨沒想到要把名單備下來呢?(這次不會了!)但是很好奇的是這些知名站長收到這樣的信件為什麼都無動於良衷?
你們知道人家洩漏你的個資是可以求償的嗎?
歡迎這件事的相關人員發表您的想法,或是事情還沒這樣就結束呢!
補充說明:
經其他站長提醒,C家也出過一樣沒有密件副本寄信的錯誤,所以名單也有可能是那裡來的
最新消息
剛才廣告聯盟已經來信確認名單是上次寄信沒加密件副本外流的,而這位擅用這份名單的站長已經被停權並透過法律途徑求償,請還在用這種方式寄信的引以為戒!
在網路上,只要是「曾」經留下過自己的個資過,就有機會被賣
(目前可能我還沒遇到那種情況,倒是垃圾信還蠻歡迎我的= =)
我是覺得應該是上次那個事件所流出來的。
還好只有少數人知道,這次會生氣是因為對方寄信太那個了
個資洩漏目前不能求藏 NCC 法案沒有送 還在草案
那就下一次再來賺一筆,這次放過他!
補充說明:個人資料保護法早已通過,只是還沒施行,原因
在於太過保護個人導致廠商窒礙難行!而且保險、媒體運用
其力量,已排除個資法適用。
政府一直都不是站在人民這一邊,大家快覺醒吧!
我收到的是已經用密件副本寄過來的信,想不到這家這麼糟糕 @@
你已經被賣給我了,嘻嘻!
這種東西我最近比較少見,以前遇到半弔子的生意人,就會用這種方式把所以人名露光光。
另外、我正在設計一個全球校友會系統,就是只有「公開身分」會被公開,所有人的「私人身分、私人連絡方式」,一率只有加密過的資料庫知道。
不知道高登站長,對這種想法有沒有什麼建議呢?
這樣的方向沒錯,最好再將資料庫分別存放會更安全
謝謝指教(我剛剛又看了站長您文章ㄧ篇 Skype+FB洩漏個人電話 http://gordon168.tw/?p=422)
我其實是程式設計的菜鳥,但是工業工程與管理的老鳥。
我要問個笨問題,所謂的分別存放,是指物理空間的分別存放,避免機器損壞,或被偷竊。(或是被告被扣押)
還是資料存放「locality/區域性」的問題呢?
文章:淺談區域性 (locality) 作者:Victor Lin 林芳本同學(對我倆都是小弟弟,可憐他的Now.in,不知道社會的黑暗面。)
http://old-blog.ez2learn.com/2011/10/14/talk-about-locality
一般是在同一台主機分別存放不同功能的資料庫,至於異地在網站都是拿來當備援或備份用的(你的網站應該不會大到要用叢集吧?)
當然預算夠放在不同的地點也是可以,但你要考慮不同主機的連線頻寬夠不夠,還有會不會有斷線的問題,但這些都是大型網站才會考慮的模型
還有你留的個人網址不對所以被打入垃圾留言,請不要留不正確的網址
有次接到詐騙集團的電話之後
上網搜我的身份証號碼
發現社區大學洩露了我的資料
上面有那期的老師、學員的資料
那個檔案有身份証號碼, 名字, 出生年月日, 地址
他們有個資料夾沒加密
因為我在那邊上課填了租處的地址
而詐騙集團說我什麼身份証被盜用
涉及洗錢, 也說那地址
我強型懷疑是那檔案有問題
跟那間社大的人反應人家根本不理我
寫信給當地教育局也沒人理
後來社大的人還火大, 說他們檔案已經移除了
還罵人
問題是GOOGLE還是查的到
GOOGLE那邊也移不掉
GOOGLE跟百度能查到
YAHOO搜不到
這件事讓人超火大的
那間社大對資訊安全也不太在意
有次我收到一封信
裏面有那期老師的個人資料, 還有社大要付他們多少錢
問題是, 我根本不是老師
他們不該寄給我
Googel 可以請求他們移除
https://www.google.com/webmasters/tools/removals
那功能我申請過了
不成功......
一般都是他們邀請的
資訊就是錢的時代
原來附加郵件會有這樣的疑慮,一般人也會這樣使用!
一開始就這樣子了,但是很多人都還不知道,包括這次的主角應該是一位重度網路使用者呢
上面的回應,因為已經沒有位置可以繼續回應了,程式限制!)
1.謝謝站長的說明。
2.我也改了網址了,我的火狐裡頭有存放舊的文字串。
讀了這篇 收穫很多
謝謝
是CF上次那個..
昨天看了收件者就知道了..
就跟你說我上次沒備下來,太老實了吧!
很時常愈= =!尤其是垃圾信箱...
老是跑來一些奇怪的信!!!看了就很討厭...
不知道是不是我再註冊時留下的Mail然後被流通出去!!!!
可能大家不以為意吧 ! 因為連學校都會將大考成績資料及學生名冊洩漏個資給補習班了,而學生名冊及大考榜單原則上都是個資,這麼嚴重的事情從以前到現在都沒人檢討過,所以我猜大家對各資保護的意識還不足吧 !
我之前(忘記是去年還是前年)還在學校的公開網站上查到申請入學的成功錄取名冊,我們班大半的個資也都有,可見現在還是有很多機關或公司沒有重視個資處理的問題
很簡單的事~
向來在網路上寫基本資料我都亂寫
連網路購物都不留真名
e-mail當然是給不重要的那個
電話是給一支從來不開機的電話
所以要人肉我是人肉的到啦
只是資料都不對啊~~~~~~~~~~~
請問訂閱要錢嗎?
免費的