Stanowisko The Body Shop ws. Miodowej Afery

Oto, co napisał Pan z agencji Facead:

Szanowni Państwo,

Na wstępie, w imieniu organizatora, agencji facead, chciałbym najmocniej przeprosić za zaistniałą sytuację oraz dokładnie opisać zdarzenie do jakiego doszło kilka dni temu.

W piątek 9 sierpnia 2013 roku o godzinie 12:00 zakończyła się pierwsza runda konkursu dla testerek. Naszym celem było umożliwienie jak najszybszej a zarazem dokładnej metody na przeanalizowanie wszystkich zgłoszeń i wybór osób, które będą mogły uczestniczyć dalej w akcji oraz mieć szansę na wygranie kolejnej nagrody. Zdecydowaliśmy się na przeprowadzenie całego procesu w sposób elektroniczny z wykorzystaniem formularza zawierającego zgłoszenia do konkursu.

Dostęp do formularza został zabezpieczony z wykorzystaniem specjalnego linka z unikalnym dodatkowym ciągiem znaków, czyli z wykorzystaniem zabezpieczenia, które, np. często stosuje się przy odzyskiwaniu hasła, kiedy wysyłany jest, podobnie przygotowany, link na adres poczty email osoby odzyskującej dostęp do swojego konta.

O godzinie 12:01 dostęp w postaci zabezpieczonego linku został przesłany do członków Komisji Konkursowej. Rozpoczęła się weryfikacja zgłoszeń, nie tylko na podstawie odpowiedzi na pytanie,

ale również poprzez odwiedzanie zgłoszonych blogów, co skutkowało zapisem w statystykach blogów adresu listy zgłoszeń i nieoczekiwanie umożliwiało niepowołany do niej dostęp.

O godzinie 15:39 tego samego dnia uzyskaliśmy informację od jednej z uczestniczek akcji o luce bezpieczeństwa i bezzwłocznie zablokowaliśmy jakikolwiek dostęp do listy zgłoszeń. O godzinie 17:09 dostęp został przywrócony jedynie uprawnionym osobom po uprzednim dodatkowym zabezpieczeniu listy autoryzacją z wykorzystaniem loginu i hasła.

Tego samego dnia dokonaliśmy weryfikacji procesu wyłaniania testerek, tak, żeby wyżej opisany incydent nie miał żadnego wpływu na listę nagrodzonych uczestników. Żadne zgłoszenie nie zostało usunięte.

Po wnikliwym przeanalizowaniu logów serwera między godzinami 12:01 a 15:39 na stronę formularza weszło 7 użytkowników, z czego 2 z nich należało do Komisji Konkursowej a jedną była uczestniczka akcji, z która byliśmy w kontakcie. Cztery inne osoby pozostawiły po sobie swoje adresy IP i numery ID swoich blogów.

Mimo, że liczba osób, która uzyskała nieuprawniony dostęp do listy zgłoszeń była minimalna, pragnę poinformować, że wyżej wymieniona sytuacja została przez nas potraktowana bardzo poważnie i dlatego jeszcze raz chciałbym najmocniej przeprosić i zapewnić, że dołożę wszelkich starań, żeby nigdy więcej się nie powtórzyła.

W razie dodatkowych pytań, pozostaję do Państwa dyspozycji i proszę o bezpośredni kontakt.

Z Wyrazami Szacunku,

Krzysztof Starzecki

new business director

agencja facead

krzysztof.starzecki@facead.pl



Moim zdaniem, powinien się do tego ustosunkować również zarząd TBS. A nic mi po przeprosinach, skoro dane poleciały w kosmos.

Dziewczyny!
Wszystkie poszkodowane proszę o maila do mnie justynamietus@gmail.com
lub do Subiektywnej 
subiektywna.blog@gmail.com 
Piszemy zbiorowy wniosek do GIODO, albo sprawa trafi do sądu. Musi być nas więcej.


5 komentarzy:

  1. takie gadanie, zawinili i tyle ! taka duża firma no wstyd...

    oczywiście wysłalam

    OdpowiedzUsuń
  2. Udostępniłam na Próbkach, niech sobie ludzie poczytają.

    OdpowiedzUsuń
  3. Porządnie się potknęli. Pisałam do nich z pytanie na fejsie, ale napisali mi, że potrzebują czasu, aby się ustosunkować do sprawy. Przeprosin i choćby linka do tego listu nie wysłali...

    OdpowiedzUsuń

Dziękuję za Twój komentarz! Każdy czytam i na każdy staram się odpowiedzieć :)

AddThis