Wyciek danych osobowych z bazy Aero2
Od 17 marca 2018 firma Aero2 zaczęła rozsyłać do swoich klientów emailową informację o nieuprawnionym uzyskaniu dostępu do niektórych danych osobowych części Klientów BDI. Informacja pojawiła się także na stronie operatora. Pełna treść komunikatu poniżej.
Co to oznacza w praktyce? Wygląda na to, że w bliżej nieznany jeszcze sposób z bazy danych Aero2 w niepowołane ręce dostały się dane osobowe klientów usługi bezpłatnej. Jednocześnie zgodnie z wymogami prawa wszyscy potencjalnie poszkodowani zostali niezwłocznie poinformowani o tym fakcie.
Operator informuje o tym, że wśród danych, które mogły wyciec są: imię, nazwisko, dane korespondencyjne, dane adresowe do faktury, e-mail, numer kontaktowy, udzielone zgody biznesowe, numer seryjny karty SIM i kod PUK, jednocześnie operator zapewnia, że NIE WYCIEKŁY dane takie, jak PESEL oraz numer i seria dowodu.
Opis sytuacji
Nie wiadomo na tej podstawie, co dokładnie się wydarzyło – w jaki sposób dane te mogły dostać się w niepowołane ręce i czy dotyczyło to całej bazy danych, czy tylko części. Operator sugeruje, że chodzi jedynie o dane dostępne w panelu Elektronicznego Biura Obsługi Klienta Aero2, a więc klienci, którzy konta tam nie założyli i nie kupowali pakietów płatnych powinni być chronieni. Wiemy tylko o tym, że operator uzyskał informacje o tym problemie 14 marca 2018.
Informacja o wyłączeniu wyświetlania danych osobowych w EBOK sugeruje, że być może tamtędy właśnie te dane mogły być jakoś wyciągane w sposób nieautoryzowany. Choć w całym dokumencie używany jest tryb przypuszczający.
Poza wymaganą prawem informacją w wiadomości są ogólne porady dla klientów takie, jak propozycja zmiany haseł, jeżeli jakieś były tożsame z tymi, które były używane w EBOK Aero2. Wymuszona została także zmiana haseł przy kolejnym logowaniu do EBOK.
Czy to automatycznie oznacza kłopoty dla ludzi, których dane wyciekły? Generalnie szanse na to są niewielkie. Możemy spodziewać się takich samych zagrożeń, jak przy innych tego typu wyciekach: kierowanego personalnie spamu (zawsze sprawdzajmy, czy wiadomość jest faktycznie od operatora, nie klikajmy wszelkich linków – zwłaszcza do logowania się do jakiś systemów bez sprawdzenia URL – i nie uruchamiajmy niespodziewanych załączników).
Wnioski
Operator zachował się odpowiedzialnie i poinformował wszystkich (do których posiadał aktualne adresy email) o zaistniałej sytuacji. Do tej pory nie przypominam sobie, aby jakakolwiek inna instytucja z Polski tego typu powiadomienie przesłała do mnie. Dodatkowo powiadomony został Generalny Inspektor Ochrony Danych Osobowych oraz Zespół reagujący na incydenty sieciowe CERT Polska w NASK.
Z drugiej strony zaufanie do systemów zabezpieczeń własnego rozwiązania EBOKu używanego w Aero2 z pewnością spadnie. Pamiętajmy jednak, że ekspozycja rynkowa marki Aero2 i BDI jest w tej chwili ograniczona, choć jak widać media tę informację podchwyciły natychmiast. Może to położyć się cieniem na zaufaniu do bezpieczeństwa EBOKu używanego w ramach marki a2mobile, która także należy do Aero2, choć jej systemy są całkowicie niezależne do BDI.
Warto przypomnieć, że podejrzenia co do wycieku danych klientów Aero2 wstąpiły w przeszłości w ramach efektu ubocznego ataku na Plus Bank, jednak nie zostało to potwierdzone.
Pełna treść komunikatu email
Szanowni Państwo,
Informujemy, że w dniu 14 marca 2018 r. otrzymaliśmy zgłoszenie, iż mogło nastąpić nieuprawnione uzyskanie dostępu do niektórych danych osobowych części Klientów BDI (Bezpłatnego Dostępu do Internetu), która skorzystała z oferty pakietów komercyjnych. Po weryfikacji zgłoszenia i podjęciu przez nas natychmiastowych działań zapobiegawczych pragniemy Państwa zapewnić o bezpieczeństwie danych, których mogło dotyczyć zgłoszenie (imię, nazwisko, dane korespondencyjne, dane adresowe do faktury, e-mail, numer kontaktowy, udzielone zgody biznesowe, numer seryjny karty SIM i kod PUK). Podkreślamy jednocześnie, iż próba nieuprawnionego dostępu nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu. Na podstawie uzyskanych dotychczas informacji nie stwierdziliśmy zaistnienia negatywnych skutków próby naruszenia danych osobowych.
Dla zapewnienia najwyższego standardu bezpieczeństwa danych naszych Klientów i realizacji działań profilaktycznych, podjęliśmy natychmiast po otrzymaniu zgłoszenia w dniu 14 marca 2018 r. następujące działania:
- Na stronie Elektronicznego Biura Obsługi Klienta Aero2 wprowadzono dodatkowe zabezpieczenia, które mają na celu uniemożliwianie potencjalnych prób naruszenia dostępu do danych osobowych.
- Czasowo zablokowano możliwości wyświetlania danych osobowych Klientów sklepu Pakiety Aero na koncie po zalogowaniu.
- Czasowo zablokowano dostęp do Elektronicznego Biura Obsługi Klienta Aero2, jednakże Klienci mieli możliwość dokonania zakupu pakietów poprzez sklep internetowy Aero2 (działający pod linkiem: https://sklep.aero2.pl ).
Poza działaniami wskazanymi powyżej Aero2 w dniu 15 marca 2018 r. zawiadomiło w tej sprawie Generalnego Inspektora Ochrony Danych Osobowych i złożyło zawiadomienie o możliwości popełnienia przestępstwa.
Ponadto Aero2 rekomenduje:
- Zweryfikowanie wszystkich loginów i haseł, jakimi się Państwo posługują – z punktu widzenia bezpieczeństwa najlepiej jest używać innych identyfikatorów i haseł w serwisach internetowych i systemach komputerowych.
- Zmianę hasła stosowanego w kontaktach z Aero2 – warto zadbać, by było odpowiednio silne.
- Nie odpowiadać na maile spamerów ani nieznanych osób i instytucji.
- Zawiadomić organy ścigania w przypadku uzyskania informacji o bezprawnym posłużeniu się danymi osobowymi przez podmiot nieuprawniony lub przesłać tego rodzaju zgłoszenie do Aero2 (adres poniżej).
W trosce o bezpieczeństwo Państwa danych wprowadziliśmy dodatkowe działanie ochronne, polegające na konieczności zresetowania Państwa dotychczasowego hasła w Elektronicznym Biurze Obsługi Klienta Aero2 w czasie najbliższego logowania. Jeżeli po zakończeniu przerwy technicznej nie korzystali jeszcze Państwo z serwisu, zachęcamy do zalogowania się i ustanowienia nowego hasła na stronie https://moje.aero2.pl
W przypadku pytań prosimy o kontakt drogą elektroniczną na adres: bok@aero2.pl
Pełna informacja na stronie operatora
Informacja o bezpieczeństwie danych osobowych klientów BDI Aero2
Informujemy, że w dniu 14 marca 2018 r. otrzymaliśmy zgłoszenie, iż mogło nastąpić nieuprawnione uzyskanie dostępu do niektórych danych osobowych części klientów usługi Bezpłatnego Dostępu do Internetu. Po weryfikacji zgłoszenia podjęliśmy natychmiastowe działania zapobiegawcze. Po ich zastosowaniu możemy zapewnić, że dane i systemy BDI są bezpieczne.
Dla zapewnienia najwyższego standardu bezpieczeństwa danych klientów podjęliśmy natychmiast odpowiednie działania profilaktyczne i ochronne, w tym m.in. na stronie Elektronicznego Biura Obsługi Klienta Aero2 wprowadzono dodatkowe zabezpieczenie, które uniemożliwiło ewentualne bezprawne pobieranie danych osobowych klientów, czasowo zablokowano możliwości wyświetlania danych osobowych klientów sklepu Pakiety Aero na koncie po zalogowaniu oraz czasowo zablokowano dostęp do Elektronicznego Biura Obsługi Klienta Aero2 (klienci mieli możliwość dokonania zakupu pakietów poprzez sklep internetowy Aero2 działający pod linkiem: www.sklep.aero2.pl). Obecnie wszystkie serwisy są już aktywne. Podkreślamy również, iż próba nieuprawnionego dostępu nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu.
Tego typu nieuprawnione działania są obecnie, niestety, naturalnym elementem świata technologii, a wiele firm i instytucji w Polsce było celem podobnego ataku. To, co dla nas było priorytetem, to likwidacja ingerencji i zabezpieczenie systemów, a następnie zapewnienie wszystkim użytkownikom BDI możliwości bezpiecznego korzystania z ich konta w Elektronicznym Biurze Obsługi Klienta Aero2. Tak też zrobiliśmy – uznaliśmy, że najważniejsze jest podjęcie działań zabezpieczających i bezpieczeństwo danych użytkowników. Wykryliśmy nieuprawnione działanie, podjęliśmy działania zabezpieczające i gwarantujące bezpieczne korzystanie z kont obsługi klienta.
Informujemy, że Aero2 w dniu 15 marca 2018 r. zawiadomiło w tej sprawie Generalnego Inspektora Ochrony Danych Osobowych i złożyło zawiadomienie o możliwości popełnienia przestępstwa oraz pozostaje w pełni do dyspozycji właściwych służb w zakresie udzielania dodatkowych informacji o zaistniałej sytuacji. Ze względu na teleinformatyczny charakter możliwego naruszenia dostępu do danych osobowych dokonaliśmy w dn. 17.03. br, również zgłoszenia incydentu do zespołu reagującego na incydenty sieciowe CERT Polska w NASK, co pozwoli w razie zidentyfikowanej konieczności podjąć odpowiednie działania profilaktyczne, służące bezpieczeństwu innych systemów teleinformatycznych w sieci oraz użytkowników.
Dodatkowo informujemy, że Aero2 skierowało drogą elektroniczną do wszystkich klientów, których mogła dotyczyć próba uzyskania dostępu do danych, stosowne informacje o podjętych działaniach i rekomendacje na rzecz lepszej ochrony danych, takie jak: zalecenie weryfikacji loginów i haseł w naszych serwisach. Klienci, którzy otrzymali od nas wiadomość drogą elektroniczną, zostali również powiadomieni o możliwości uzyskiwania wszelkich dodatkowych informacji za pośrednictwem naszego Biura Obsługi Klienta.
Źródło: email od operatora oraz strona operatora.
A ja z innej beczki. Mniej-więcej od tygodnia mam dziwny problem. Otóż do niedawna, gdy kończyła się pełna godzina korzystania z BDI w przeglądarce otwierała się nowa karta z adresem: bdi.free.aero2.net.pl:8080/ , gdzie po kliknięciu odnośnika strona otwierała okno z kodem captcha. Teraz niestety nowa karta również się otwiera, ale jej adres to: go.microsoft.com/fwlink/?LinkID=219472&clcid=0×409 Strona prowadzi donikąd, a żeby odzyskać internet muszę ręcznie wyszukać w pasku adresu adres bdi.free.aero2.net.pl:8080/ i kliknąć na niego. Jest oto dosyć irytujące. Czy ktoś ma podobnie? Czy ktoś wie jak przywrócić poprzedni stan rzeczy? Za ewentualne porady wielkie dzięki.
Ten twój adres to "tester" wbudowany w Windows. Powinien zostać automatycznie przekierowany na adres bdi.cośtam.cośtam, tylko pewnie z przodu pojawiło się ostatnio (zgodnie z modą) https (szyfrowane) zamiast http (bez szyfrowania) i dlatego przekierowanie nie działa (Aero2 nie zdecydowało się na przekierowanie ruchu szyfrowanego, skądinąd słusznie). Drugie wyjaśnienie – ustawiłeś sobie na sztywno serwery DNS na inne, niż domyślne operatora.
Dzięki za odpowiedź!
Żadnych ustawień nie zmieniałem, przypadkiem też tego nie mogłem zrobić, problem pojawił się samoczynnie. Masz może jakiś pomysł jak to "naprawić?
format c:
Jakubie? Jesteś tutaj?
jest na forum, zrobił sobie roota w smartfonie i teraz kombinuje jak to ukryć przed czujnymi apkami.
Między innymi, ale to akurat w wolnym czasie.
Jestem, ale tutaj zaglądam rzadziej – za dużo pracy
Słusznie, niedługo wybory. Czas zacząć kampanię
To nie powinno się zdarzyć. No ale przynajmniej jakoś się tym zajęli
"Operator zachował się odpowiedzialnie i poinformował wszystkich (do których posiadał aktualne adresy email) o zaistniałej sytuacji"
To oznacza że operator zachował się NIEodpowiedzialnie gdyż nie poinformował tych bez aktualnych adresów email.
A dokładniej poinformował poprawnie tych wszystkich, którzy postępują zgodnie z… regulaminem. A tam jest jasno napisane, że w przypadku zmiany jakichkolwiek danych (w tym email), jesteś zobowiązany do ich aktualizacji w bazie operatora.
Nie bardzo widzę tutaj konieczność czepiania się zwłaszcza, że informacja jest także na stronie operatora.
A jak ktoś tylko pakiety testowe miał to też?
Wychodzi na to że tak. Mam jeszcze maila z aktywacji takiego pakietu testowego (darmowego) i było tam tak:
"Uprzejmie informujemy, że został wykorzystany pakiet [Pakiet bez ograniczeń prędkości 30 GB 30 dni]. Zachęcamy do zakupu kolejnego pakietu na https://moje.aero2.pl ."
Pakiet był darmowy testowy ale tak naprawdę był zakupiony.
99% pewności że ich dane nie wyciekły mogą mieć tylko osoby które nigdy nie zakładały konta moje aero na necie.
Tak, dotyczy wszystkich, którzy odpalili konto w moje.aero2.pl. Tam był błąd.
Niech to szlag nawet nie wiedziałem, bo wiadomość od Aero2 wylądowała w spamie. Ciekawe co teraz jezeli przechwycili tez ksero dowodu no to mam pozamiatane, znowu mogą wziaśc na mnie pozyczke albo kredyt.
Na szczęscie mam już nowy dowód
Dziwne, korzystałem kiedyś z darmowego pakietu testowego, a nijakiego powiadomienia teraz od aero2 nie dostałem.
Zaczęły się masowe połączenia od spamerów na nr telefonu który nigdy ich nie dostawał, a który był kontaktowy dla Aero2. Przypadek?
To akurat przypadek wg mnie. Dziwne, że żadnych kontaktów wcześniej nie było. Polecam aplikację Odebrać telefon na Androida i jakiś odpowiednik na iOS ew.
Prośba !!! Czy Pan Jakub – jako znany i szanowany bloger IT wysłałby do wszystkich operatorów prośbę o usunięcie peselu i może innych wrażliwych danych z serwisów operatorów, w których po zalogowaniu widać te dane (nie wiadomo po co?! ) . Nawet po zalogowaniu się do banku peselu nie widać!!! Dziki kraj… i rodzi to podejrzenia o intencje niektórych operatorów gsm…
Myślę że nie ma takiego blogera, którego operatorzy by posłuchali. Tylko odgórne regulacje.
Z ciekawości sprawdziłem swoje konta – T-Mobile nie pokazuje nic (możliwe że nic nie mają), Play pokazuje numer dowodu osobistego, tak samo mBank. To chyba jedna z tych rzeczy z którymi nic się nie da zrobić.
Play i tak się poprawił bo jeszcze do niedawna pesel był widoczny w danych na play24.
Skoro te wszystkie dane są tak słabo chronione to jedyne rozwiązanie jakie widzę to na ile się da nie aktualizować tych danych czyli na przykład zmieniamy dowód osobisty to tam gdzie nie trzeba to go po prostu nie aktualizować, to samo dotyczy innych danych. W razie wycieku nie wszystkie dane będą aktualne.
Druga rzecz to żądać od operatorów gsm usunięcia nadmiarowych danych. Według ustawy do rejestracji wymagane jest imię, nazwisko i pesel. Reszta danych nie jest obowiązkowa wbrew temu co wymagają operatorzy. Będą się przed tym wzbraniać ale mają obowiązek usunięcia pozostałych danych. Sam op tego nie usunie, pewnie nie obejdzie się bez uke, ale da się to uzyskać. Znam przypadki że w Play się da choć trzeba na to poświęcić trochę czasu.
W ogóle to dziwne że niby jest ustawa o ochronie danych osobowych, a w praktyce firmy robią co chcą i nic im nie można zrobić. A jakieś śmieszne kary pieniężne dla operatora to jakiś żart w porównaniu z tym co przez taki wyciek swoich danych może doświadczyć pojedynczy człowiek.
Jest wspomniane w artykule w serwisie Zaufana Trzecia Strona poświęconym temu wydarzeniu, że błąd był w enumeracji, czyli upraszczając polegał on na tym, że była gdzieś dostępna strona pokroju sklep.aero2.pl / costam ?id=41311 albo jakieś API i po zmianie numerku na np. 41312 można było zobaczyć dane innej osoby. Można było coś takiego zrobić, bo te numerki były w jakiś sposób usystematyzowane i zabrakło tam sprawdzenia, czy użytkownik wchodzący na tą stronę jest uprawniony do zobaczenia jej zawartości, czy nie.
Zapewne na takim błędzie bazował ten potencjalny wyciek.
To są kpiny jakieś. Jeśli po zalogowaniu praktycznie wszystkie dane łącznie z peselem są na widoku. A już potwierdzanie wykupienia pakietu peselem to jest totalna głupota. Pesel powinien być szczególnie chroniony bo w połączeniu z imieniem i nazwiskiem identyfikuje nas w społeczeństwie. Ale aero 2 tego nie rozumie. I teraz co? Jakby było hasło zamiast pesela to by po takim wycieku hasło można zmienić, a pesela przecież się nie zmieni. I jakie tu bezpieczeństwo jest?
Nie wierzę też że nie wyciekły pesele, skoro były widoczne po zalogowaniu od razu. Wyciek musiał być bardzo poważny skoro w ten sposób zareagowali. Wiadomo w komunikacie prasowym będą umniejszać swoją winę i prawdy nie powiedzą. No ale co sądzić o firmie która wymaga w celu identyfikacji użytkownika w mailu do boku podania imienia, nazwiska i pesela? Kto takie dane wrażliwe podaje w zwykłym mailu?
Przydałby się jakiś artykuł jak zrezygnować z aero 2 łącznie z pismem żądającym usunięcia swoich danych osobowych. I jak to wygląda czy te dane zostaną usunięte rzeczywiście. Bo przez takie numery wolałbym już z tą firmą nie mieć nic do czynienia.
W nowej wersji nie wyświetla już peselu ani nie ma logowania na pesel. Przed chwilą sprawdzone
Tylko co to teraz zmieni jak prawdopodobnie już pesele wyciekły? Nie można było od razu tak zrobić? Nie jestem programistą, ale jak się pierwszy raz zalogowałem do moje aero to się za głowę złapałem, już wiedziałem że będą z tego kłopoty prędzej czy później. Wszystkie najważniejsze dane były tak wyeksponowane że to jest szok. Nawet na samym pasku tytułu przeglądarki wyświetla Imię i nazwisko.
Fakt, głupota aż głowa boli, zero wyobraźni no i nic dziwnego, że mleko się rozlało
Polecam popracować gdzieś jako developer aplikacji (nawet niekoniecznie jako programista) to zobaczyć można, ile jest milionów drobiazgów do pilnowania. Dlatego mamy dużo okazji do siadania z popcornem i oglądania takich telenowel.
Raczej nikt nie mówi, że to jest proste, i raczej nie licealiści operatorom te aplikacje piszą. Rzecz w tym, że w tym kraju opłaca się być nieodpowiedzialnym – podobnie jak rozjechanie pieszego na przejściu podczas pisania smsa lub mataczenie przy ustalaniu faktów rozbitego samolotu. A co dopiero taki Zegarek… Przetarg się klepło, kapcie kupiło, to kto wie czy i sprzedanie danych setek ludzi nie jest lepsze od samej kwestii wizerunkowej.
No to teraz pytanie: ile kosztuje godzina pracy programisty, ilu potrzeba takich specjalistów do napisania aplikacji, ilu potrzeba do audytu bezpieczeństwa itd. A teraz sprawdź, jak się ich dzisiaj zatrudnia – ile to zajmuje czasu i ile kosztuje. I robi się ciekawie – nie ma ludzi na rynku. Nawet jak masz kasę.
Jak widać specjaliści i audyt byli super. Równie dobrze to mógł być kupiony "abandonware". Tanio czy drogo – dla małego banku lub większego operatora większymi kosztami są: przyzwolenie wsi, sędzia na telefon, szereg urzędowych klepnięć, czy też przychylność komisji wiadomego przetargu. Ja tylko zwracam uwagę, że nie opłaca się inwestować w solidność systemu, skoro i tak temu "szatniarzowi nic nie zrobisz".
Jak dla mnie to dzieło typu inhouse, tylko niezbyt udane pod tym względem i tyle.
trzeba byc absolwentem informatyki? Firmy, nawet korporacje przewaznie nie potrafią pisać ofert pracy, określić czego tak na prawdę wymagają i potrzebują. Jak nie potrafią znalezc pracowników, tzn, że kadrowy powinien wyleciec z pracy, albo prezes podać się do dymisji.
Co z tego jak napiszesz ofertę, jak przychodzi chmara ludzi, którzy kompletnie nie pasują do oferty, nic nie umieją z pożądanych umiejętności albo co gorsza bzdury mają w CV.
Jak nie pasują do oferty, to znaczy, że ktoś ich niepotrzebnie zaprosił, pomimo tego, że z cv wynikało, że nie pasują….. No chyba, że nakłamali w cv. …..A w pozostałych przypadkach wracamy do początku i rekruterzy sami nie wiedzą kogo chcą zatrudnić i kogo potrzebują. I nie potrafią się wysłowić w ofercie pracy. …można by tu zacytować polskiego wieszcza, ale każdy na pewno pamięta ten cytat
Rozmawiałem z rekruterami i rekrutowanymi wiele razy. To jest wielka i gigantyczna praca i mnóstwo roboty w odsiewaniu ziarna od plew, niestety często kończy się zniechęcaniem ziarna do przeciskania się przez sito. Ja miałem to szczęście i w życiu tylko raz musiałem przechodzić przez takie sito, ale i tak było nas tylko kilku kandydatów.
Efekt domina – źle sformułowane ogłoszenie powoduje więcej pracy. No chyba, że i tak na koniec przeprowadzają niektórzy rozmowę w dresie…. tak, widziałem taką akcje …serio…
Rekruterzy sami sobie często roboty dokładają, bo próbują zatrudnić ludzi, o których od początku wiadomo że nie nadają się na dane stanowisko, a nuż się uda. Do Cisco i ABB po cztery razy tę samą ofertę dostawałem.
To nie jest aż taki koszt ani problem żeby firma sobie nie mogła z tym poradzić. Specjalistów da się znaleźć, to nie AI czy blockchain żeby były straszne braki na rynku. Problem leży w tym, że 2/3 przedsiębiorstw w Polsce zabezpieczeniami i ochroną danych osobowych niespecjalnie się przejmuje. Pospamują do klienta, może akurat coś kupi, a do sądu i tak nie pójdzie bo szkoda mu czasu. Danych nie widać z wierzchu, więc jest ok. Jak GIODO nałoży jakąś śmieszną karę, to się zapłaci i usunie parę wpisów.
Powiedz to tym którzy muszą spłacać nieswoje kredyty.
Znasz jakiś przypadek wzięcia kredytu na podstawie samego PESELa i danych osobowych? Wskaż palcem. Chętnie wezmę w ten sposób kredyt powiedzmy na mojego brata i za jego zgodą, ale bez jego dokumentów.
Osobiście nie znam ale to nie oznacza że takie rzeczy się nie zdarzają, bądź są niewykonalne do zrobienia.
Ktoś takie dane sprzedaje, ktoś je kupuje więc po coś mu są potrzebne, raczej ten kto kupuje to nie do dobrych rzeczy.
Tak oczywiście dokumentów nie ma, ale mając najważniejsze dane teoretycznie może sobie dokumenty stworzyć i tu jest cały problem.
Zareagowali tak bo zmusza ich do tego ustawa a zrezygnować możesz poprzez zwrot karty i wniosek o zwrot depozytu https://aero2.pl/1_bezplatny-internet/3_mam-juz-k…
Ja wiem jak mogę, to nie jest skomplikowane tylko pytanie jest takie czy można żądać od nich aby usunęli dane osobowe moje. Bo co z tego że ja zrezygnuje jeśli moje dane będą dalej u nich w systemie? Przy takim poziomie zabezpieczeń prędzej czy później znowu te dane wyciekną.
Można żądać i trzeba. "Zgodnie z ustawą o Ochronie Danych Osobowych żądam usunięcia wszelkich moich danych i danych o mnie z baz danych Aero2 SA (?) i wszystkich podmiotów powiązanych." ..jakoś tak
Ale i tak mają obowiązek je trzymać jeszcze jakiś czas
Pytanie konkretnie "jak długi jest to czas" i jak skuteczne będzie żądanie "usunięcia danych" w jaki sposób je zweryfikujemy ? (praktycznie w żaden)
Popraw datę w pierwszym zdaniu. Wysyłkę zaczęli 17 marca 2018.
He, powrót do przyszłości. Wiemy co się zdarzy 17 sierpnia 2018 (patrz pierwsze zdanie artykułu).