Har man någons personnummer kan man hos Stadium få fram den personens e-postadress. Åtminstone om personen är kund hos Stadium.
Ni kommer kanske ihåg hur man kan använda Klarna, som via sin Klarna Checkout lämnar ut en persons fysiska adress om man har vederbörandes e-post (som ju kan vara rätt anonym)? Eller att man via Swish kan få fram vem som har ett visst telefonnummer, även om det är hemligt?
Stadium ansluter sig nu till gruppen via sin kundklubb. Fast här behöver man en persons personnummer, vilket inte är speciellt svårt att få tag på via ett telefonsamtal till Skatteverket.
Är personen med i Stadiums kundklubb kan man få ut personens e-postadress, genom att fylla i Glömt användaruppgifter och ange personnummer. Man får då utskrivet på skärmen vad personen har för e-postadress och att ett meddelande skickats dit. Naturligtvis innebär detta att personen åtminstone blir underrättad om det hela.
Men vill du inte att din e-post ska komma ut så ska du alltså inte vara med i Stadiums kundklubb.
Lämpligen kan Stadium omgående åtgärda problemet genom att bara skriva “Ett e-postmeddelande har skickats till [namn]”.
Sedan kan man fundera på hur svårt det egentligen är att kontakta någon idag. Det får i så fall vara någon som inte alls använder sociala medier, som alla i princip erbjuder möjligheter till direktmeddelanden. Därtill en person som inte har någon offentlig position och alltså går att kontakta via jobbet.
Frågan är hur många fler kundklubbar som har liknande läckor? Jag testade några kundklubbar där jag har haft det dåliga omdömet att gå med någon gång. och de efterfrågar enbart e-postadressen, vilket är bättre än att ge möjlighet att ange personnumret. Därmed erhålls ingen överskottsinformation man inte redan hade tillgång till.
8 kommentarer
Oooh, vilket scoop! Gäsp. Jag ser den här typen av integritetsläckor/övergrepp dagligen. Höjer inte ens på ögonbrynen längre, men är man riktigt bitter för dagen kan man göra en anmälan till Datainspektionen angående brott mot PUL för att göra livet lite svårare för de som begår övergreppen.
Många bäckar små.
Varför harva runt bland kundklubbar, det finns mer heltäckande tjänster som upplysning.se där man, om man har gratismedlemsskap, får personnummer och folkbokföringsuppgifter på snabb sökning. Ok, epostadress kommer inte med men det är oftast inga bekymmer att få fram om personer om man vill. Är det att man via kundklubbar kan få fram skyddade/hemliga uppgifter som är scoopet så tycker jag den person som har skyddade/hemliga uppgifter bär ett stort ansvar genom att alls lämna ut dem. De flesta kundklubbar säljer/lämnar väl dessutom vidare sina uppgifter (efter obligatoriskt "godkännande")?
Internet har aldrig varit osäkrare.
Här är några "publika" verktyg, toppen av isberget, givetvis publiceras inte de mest effektiva.
Installera bakdörr på vilken dator som helst
https://samy.pl/poisontap/
Trådlöst samla in lösenord, kreditkortsuppgifter m.m.
https://samy.pl/keysweeper/
Diskret ta över en Mac
https://samy.pl/usbdriveby/
När jag i en affär tillfrågas om jag vill vara med i deras "kundklubb" brukar jag svara något i denna stil:
"Jag vill inte vara med i en 'klubb' som inte har styrelse och föreningsstämma."
Tuffing där…
Jag vill inte vara medlem i en klubb som har så låg standard att de kan tänka sig att släppa in slödder som mig.
Marxist!