Analiza24 AmZloty pożyczki z OVH na dowód osobisty

Każdy kto jest administratorem danych osobowych, czyli w jakiś sposób je przyjmuje, przechowuje lub przetwarza, musi jasno i wyraźnie poinformować wprowadzającego dane o tym kto dokładnie, z imienia, nazwiska i adresu jest odpowiedzialny, szczególnie przy danych jakie są zawarte na dowodzie. Administrator AmZloty zadał sobie wiele trudu aby strona internetowa sprawiała wrażenie, że jest własnością jakiejś istniejącej faktycznie firmy finansowej. Z pewnością większość osób nie zda sobie nigdy sprawy, że w AmZloty wcale nie idzie o udzielanie pożyczek tylko o nielegalne zbieranie, przetwarzanie i przekazywanie dalej danych osobowych w tym szczególnie poufnych danych zawartych na awersie i rewersie dowodu.

Obecny polski dowód osobisty

Pierwsza strona dowodu, czyli awers tak samo jak druga strona, czyli rewers, muszą być chronione tak żadna osoba niepowołana nie miała dostępu do zawartych tam danych. Niepowołana osoba to każdy kto zamiast zamiaru, zgodnego z naszymi oczekiwaniami, podejmuje działania mające na celu pośrednie lub bezpośrednie wzbogacenie się dzięki naszym danym osobowym. Osoby parające się takim zajęciem z reguły pomijają podawanie kto jest administratorem danych, tak jest w przypadku AmZloty.

AmZloty z web.archive.org

Dzięki Analiza24 odkryliśmy, że działalność online gwarantowana jest przez Francuskie serwery OVH. Konto AmZloty znajduje się na współdzielonym serwerze o numerze IP 87.98.239.87. Pod tym samym numerem znajduje się 14,043 innych witryn (stan na 2014-07-01). Z pozyskanych informacji dowiedzieliśmy się, że AmZloty zostało zarejestrowane już 2012-12-11. Pierwsze wystąpienie w bazach web.archive.org nastąpiło dopiero dnia 2013-04-14 przy czym zawartość nie została od tamtej pory w znaczącym stopniu zmieniona. Oznacza to, że już ponad rok trwa skuteczna działalność AmZloty. Pierwsze założeniu implikowało już świadome naruszenie ustawy ochronie danych osobowych mianowicie nie podawanie danych kto jest administratorem. W pierwszej wersji z web.archive.org i aktualnej wersji wynika jednoznacznie, że nie były wprowadzane w oznaczonym czasie zmiany dotyczące de anonimizacji administratora. De anonimizacja pozwoliła by na bezpośredni kontakt z odpowiedzialną za witrynę osobą i ustalenie większej ilości faktów. Z racji tego, że serwer i domena zostały wykupione teoretycznie we Francji Polskie instytucje takie jak Generalny Inspektorat Ochrony Danych Osobowych GIODO mają problem ze ściganiem podobnych incydentów.

W jedną minutę kredyt na dowód - reklama AdWords YouSave.pl

Opisana technika zbiega się z założeniami YouSave. Oczywiście obydwie witryny różni całkowicie szata graficzna oraz, co jeszcze ważniejsze, sposób pozyskiwania internautów czyli metoda skłaniania do wejścia w dany adres www. YouSave reklamuje się w AdWords z przekazem reklamowym informującym o możliwości otrzymania kredytu na dowód w 1 minutę. Z kolei twórca AmZloty postawił na techniki pozycjonowania w wyszukiwarkach internetowych. Duża ilość sztucznych i para naturalnych składników w portfolio odnośników dało pożądany efekt, w końcu sam tak trafiłem na tamtą stronę.

Serwery OVH

Analiza24 to cykl informacyjny tworzony na podstawie jednego, arbitralnie przyjętego, skryptu. System Analiza24 sprawdza analizowaną witrynę pod kątem występowania innych stron na tym samym numerze IP, sprawdza właścicieli ujawnionych witryn i ustala miejsce zaparkowania domeny. Dane te dostarczają bogatej wiedzy analitycznej pozwalającej jeszcze skuteczniej poprawiać bezpieczeństwo finansowe Polaków. W przypadku AmZloty wykryte zostało IP, serwer OVH, lokalizacja we Francji oraz ponad 4tys. innych witryn w tym samym współdzielonym hostingu z czego kilka może być dowodem.

Decydując się na wprowadzanie danych osobowych z dokumentu stwierdzającego tożsamość należy dokładnie sprawdzić stronę pod kątem występowania wiarygodnych danych kontaktowych i administratora oznaczonego z imienia i nazwiska oraz adresu. Adres jest ważny bo ma on wskazywać faktyczne fizyczne miejsce gromadzenia i przetwarzania gromadzonych danych. Każdy kto przekaże swoje dane powinien mieć wskazany jednoznacznie podmiot, do którego należy zgłaszać się w celu realizacji ustawowego prawa do wglądu i poprawiania zgromadzonych informacji personalnych.

Podsumowanie

Serwery OVH umożliwiają łatwą rejestrację domeny oraz hostingu. Są często wykorzystywane przez osoby niechętne do ujawniania swoich personaliów w ramach prowadzonej działalności portali internetowych. Rejestracja jest prosta a cały proces można przeprowadzić bez ujawniania swoich prawdziwych personaliów w szczególności tych z awersu i rewersu dowodu. Położenie fizyczne komputera, który hostuje witrynę, w krajach poza Polską (w tym przypadku Francja), utrudnia polskim instytucją monitorowanie polskich usług znajdujących się teoretycznie poza lokalną jurysdykcją.

Wasze oceny
[W sumie: 0 Średnia: 0]
Michael Straus

Google + | email: michaelstraus@faraon24.pl
O mnie

Codziennie zmagam się z zawiłościami przepisów prawa regulującego finanse osobiste i państwowe. Z zawodu jestem programistą i przez wiele lat pracując w tym zawodzie udało mi się skutecznie wdrożyć wiele moich systemów do placówek służby zdrowia, do urzędów i jednostek samorządowych. Teraz zajmuje się projektami internetowymi takimi jak Faraon24. Telefon: +48 881 262 943

• analityk finansowy
• ex pracownik wielu banków
• programista z wieloma wdrożeniami w jednostkach samorządowych
• w Faraon24 tworze zestawienia, analizy i wpisy o wszystkim co pożyczkobiorców może zainteresować

Twoje opinie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *