dr.dk eller mig der er blevet hacket
Hej!
Jeg er klar over at det måske ikke helt hører under Linuxins vinger, derfor da også under "Løst og fast". Har dog en forventning om måske at få lidt intelligent feedback ;)
Sagen er at jeg nu igennem en del år, med succes, har kørt en praksis med at alle jeg kommunikere med via mail har fået sin egen specifikke adresse. Lidt omstændigt måske, men det har næsten holdt spam på 0.
Ind i mellem har jeg så fanget et firma eller to i at dele deres adresser uden min tilladelse. Et par gange har jeg også blevet vidende om at de formodentlig er blevet hacket. Det er de ikke særlig glade for at få at vide. Et eksempel er Natur-Energi der godt ville snakke med mig, men da jeg ikke ville give dem hele kildekoden fra "deres" spammail, hørte jeg ikke mere fra dem før jeg kunne læse i pressen at de havde massive problemer (søg evt. på: version2 natur-energi). Pressen behandlede dog kun hackernes potentielle mulighed for at tilgå den fælles danske energibørs (med passwordet naturenergi2013 LOL), og ikke at kundedatabasen formodentlig var blevet kopieret. Det er så min formodning - jeg har intet andet bevis end min spam-mail. Det kunne jo være mig der var blevet hacket...
Nu har jeg så igen en formodning om at der er noget galt. i 2010 deltog jeg på dr.dk i en afstemning vedr. nogle lydbøger. I den forbindelse skulle man angive en mail-adresse for at verificere sin stemme, og som vanligt brugte jeg en selvstændig adresse. Den er nu 4 år efter dukket op med en spammail.
Egentlig har jeg bestemt mig til at jeg ikke mere gider at være den forhadte budbringer, og bare sætte adressen i karantæne. Og igen, det kunne være mig der ikke har styr på tingene, og ikke dr.dk.
Men bør/skal man bruge tid på det, når der er en begrundet mistanke? Og hvis det er dr.dk der har problemer, mener jeg da at de ikke må gemme på mine oplysninger så længe?
Jeg er på ingen måde ekspert ud i noget på området, men bliver lidt irriteret når personen i den anden ende som hovedregel snakker til mig som om jeg handler på baggrund af informationer fået ved pendulering :)
Jeg er klar over at det måske ikke helt hører under Linuxins vinger, derfor da også under "Løst og fast". Har dog en forventning om måske at få lidt intelligent feedback ;)
Sagen er at jeg nu igennem en del år, med succes, har kørt en praksis med at alle jeg kommunikere med via mail har fået sin egen specifikke adresse. Lidt omstændigt måske, men det har næsten holdt spam på 0.
Ind i mellem har jeg så fanget et firma eller to i at dele deres adresser uden min tilladelse. Et par gange har jeg også blevet vidende om at de formodentlig er blevet hacket. Det er de ikke særlig glade for at få at vide. Et eksempel er Natur-Energi der godt ville snakke med mig, men da jeg ikke ville give dem hele kildekoden fra "deres" spammail, hørte jeg ikke mere fra dem før jeg kunne læse i pressen at de havde massive problemer (søg evt. på: version2 natur-energi). Pressen behandlede dog kun hackernes potentielle mulighed for at tilgå den fælles danske energibørs (med passwordet naturenergi2013 LOL), og ikke at kundedatabasen formodentlig var blevet kopieret. Det er så min formodning - jeg har intet andet bevis end min spam-mail. Det kunne jo være mig der var blevet hacket...
Nu har jeg så igen en formodning om at der er noget galt. i 2010 deltog jeg på dr.dk i en afstemning vedr. nogle lydbøger. I den forbindelse skulle man angive en mail-adresse for at verificere sin stemme, og som vanligt brugte jeg en selvstændig adresse. Den er nu 4 år efter dukket op med en spammail.
Egentlig har jeg bestemt mig til at jeg ikke mere gider at være den forhadte budbringer, og bare sætte adressen i karantæne. Og igen, det kunne være mig der ikke har styr på tingene, og ikke dr.dk.
Men bør/skal man bruge tid på det, når der er en begrundet mistanke? Og hvis det er dr.dk der har problemer, mener jeg da at de ikke må gemme på mine oplysninger så længe?
Jeg er på ingen måde ekspert ud i noget på området, men bliver lidt irriteret når personen i den anden ende som hovedregel snakker til mig som om jeg handler på baggrund af informationer fået ved pendulering :)
Kommentarer9
Jeg synes bestemt at det er
Det er aldrig sjovt at komme med dårlige nyheder og det er ikke alle mennesker/virksomheder der tager godt imod det.
Som jeg forstår det du skriver så har du kun modtaget EN spam mail på den omtalte email adresse.
Er der en chance for at en spammer ved en tilfældighed har sendt en mail til netop denne adresse?
Og husk at Dr som alle andre
Det kan sagtens være en underleverandør der er kompromitteret eller endnu værre har solgt mail adresser til uvedkommende.
Hej denmagisketangopirat
Tak
Tak for respons! Den adresse jeg har brugt er dr-lydbog@... Jeg har så i de senere år begyndt at konstruere adresserne med en kode i enden, da jeg netop et par gange blev lidt i tvivl om en maskine bare havde været meget heldig. I dag ville dr-adressen f.eks se sådan ud: dr-lydbog-2547@ (Natur-Energi adressen havde denne ekstra hale).
Jeg vil på baggrund af din respons sende lidt info til dr.dk og så bide tænderne samme :)
Den er nu 4 år efter
Jeg skal lige forstå dig korrekt:
Har du modtaget en uønsket mail fra DR selv eller fra et andet firma på den adresse?
Hvis du har modtaget uønsket mails fra DR så er det for så vidt helt i orden.En erhvervsdrivende må gerne sende mails til personer der har givet firmaet sin adresse også selvom det er helt udenfor den kontekst som den er givet i.
Eks: Du melder dig ind io Fitness.dk og de beder om din mailadresse så de kan give dig besked om aflysninger på dit hold. I dette tilfælde er det helt i orden med loven at de så sender markedsføring ud til dennne adresse.
Jeg ved ikke om der er regler for hvor længe de må opbevare adressen til gengæld er en ting klokkeklar. Du skal til enher tid på en nem måde kunne melde dig fra deres mailliste. Det kan f.eks. foregå med et link til en eller anden unsubscribe-funktion.
Hvis du derimod får spam fra et andet firma ja så er det højest sansynligt en underleverandør der har et problem eller også har DR solgt din adresse videre (rimelig utænkeligt). Der kan jo også rent beset været sket det at DR på et tidspunkt er blevet kompromiteret på en eller anden måde. De gør jo ret så meget brug af serversoftware fra et vist større Amerikansk selskab så det er overhovedet ikke utænkelig. Det råber jo til himlen om at blive hacket og kompromiteret :-)
#4 100% vaske ægte spam a
Jeg var faktisk ikke klar over at (danske) firmaer havde så stor råderum for lovligt at distribuere og sælge deres kunders mail-adresser. Jeg er meget opmærksom på "Terms of use", men med det du siger er det så også meget vigtigt ved f.eks netkøb, at der i handelsforbindelserne specifikt står at de kun bruger mail-adressen til at sende en faktura.
Mht til afmelding må jeg tilstå at jeg råder familie og kunder til aldrig at bruge faciliteten. For de fleste brugere gælder det at de på et eller andet tidspunkt får trykket på en "afmeld" knap i netop en spam, når de først har lært at lede efter en sådan i en uønsket mail. Og der er altså en del mennesker der gang på gang på gang på gang bliver begejstret over at være besøgende nr. 1.000.000 :) eller måske snarere :(
Jeg har så i de senere
Et tip hvis man benytter Gmail:
Man kan sætte +BLABLABLA på sin gmailadresse som et slags alias. Det kommer ind samme sted som den almindelige, men man kan se på aliaset hvor den kommer fra.
Fx eksempel@gmail.com => eksempel+drlydbog@gmail.com osv.
Det har jeg selv benyttet mig af hvis jeg skulle oprette mig på tvivlsomme steder.
Jeg var faktisk ikke
Det er jo ikke et nyt problem. Salg af CPR heller ikke. Forestil dig et firma har en million af sådanne oplysninger. Kan virksomheden sælge oplysningerne, så lad os for nemhedens skyld sige kr 1,- pr oplysning, så er det en million direkte i foret, udenom skat selvfølgelig.
Lovene er henholdsvis danske og udenlandske. Når internationale love er gældende, så bliver det stort set op til det pågældende firma selv at afgøre.
http://newz.dk/anholdt-for-at-saelge-92-millioner-e-mail-adresser
https://www.csis.dk/da/csis/news/792/
http://www.computerworld.dk/art/24346/google-nedlaegger-forbud-mod-salg…
... og ganske mange andre tilgængelige eksempler.
100% vaske ægte spam a
Så har DR været kompromiteret på en eller anden måde. Den har i hvertfald været på en computer der har haft virus eller i den dur. Det kan også sagtens være at din mail er havnet på en kontormaskine hos DR som har haft virus eller sådan noget.
#5: Jeg var faktisk ikke klar over at (danske) firmaer havde så stor råderum for lovligt at distribuere og sælge deres kunders mail-adresser. Jeg er meget opmærksom på "Terms of use", men med det du siger er det så også meget vigtigt ved f.eks netkøb, at der i handelsforbindelserne specifikt står at de kun bruger mail-adressen til at sende en faktura.
De mange firmaer har også af denne grund et lille fluben man skal markere/afmarkere for at få/undgå et nyhedsbrev.
Jeg har ikke styr på om de må vidresælge mailadresserne men det tror jeg dog ikke på at de må. Men det kan jo være svært at bevise hvis det skulle ske så mange firmaer vil måske føle sig fristet
I tilfældet med DR tror jeg dog ikke på det. DR står for mig som værende et ordentligt og fair firma. Men den lille mand der kører over grænsen i sin Opel Kadett med jydekrog for at købe billig elektronik han kan sælge online med fortjeneste kunne man sagtens forestille sig kunne finde på sådan noget. Mange af de helt små internetbutikker drives jo af f.eks. studerende fra privaten. Der er jo mange muligheder for ekstra indtjening og meget få for at bevise hvad der er sket med adresse så fristelsen kan være stor.
#5: Mht til afmelding må jeg tilstå at jeg råder familie og kunder til aldrig at bruge faciliteten.
I dit tilfælde er det klart at den facilitet IKKE skal bruges selvvfølgelig. Det er mere hvis du nu havde fået en mail fra DR med en anden slags "markedsføring" at den så kunne bruges da du jo selv har "meldt dig til" i tidernes morgen.
Jeg tror DR valgte