Как стать автором
Обновить

Комментарии 144

Имхо в таком деле банк без шансов — Google просто по лицензионному соглашению не имеет права эту информацию кому-то выдавать.
Мдя, не знал об этом случае. Он конечно действительно «особый», но всё равно, выдавать личную информацию — это крайне непрофессионально и, похоже, не очень законно)
В суд подали, это, естественно, со страху -)) А при чем тут вообще Гугл? Наверное, они наслышаны про Империю Зла!..
Даже не будь лицензионного соглашения Гугл все равно вправе никому таких данных не предоставлять, кроме разве что правоохранительных органов.

— Вась, дай телефон Пети
— с чего бы? Возьми у него сам, как — твои проблемы
— ну тогда я на тебя в суд подам.
Не «правоохранительным органам», а, скорее, «по требованию правоохранительных органов». Собственно, для этого в суд и подали. Чтобы получить это требование. Вполне нормальная ситуация. Вполне нормально, если суд не сочтёт ситуацию требующей выдачи такого требования :). Обратное, в принципе, тоже, возможно, хотя в данном случае сильно вряд ли.
Я слышал, что в Китае Майкрософт и Гугл только так и договорились с правительством: они предоставляют свои сервисы, но если правительству нужна конфиденциальная информация — они обязаны её предоставить.
При определенных условиях Google может предоставить персональные данные пользователей третьим лицам. К таким условиям относятся исполнение закона, предотвращение мошенничества или готовящегося преступления или обеспечение безопасности сети и служб Google.
Ну тут не тот случай :). Халатность сотрудника банка, из-за которой сам банк еще и в суд подал фактически на третью сторону… парадокс :).
а если рассмотреть это как предотвращение мошенничества? Ведь обладая теми данными наверняка можно что-нибудь такое сделать?
Да у Google есть столько данных с которыми СТОЛЬКО можно сделать :), даже представить сложно.
Просто у банка положение такое: если сам в суд не подаст, то это сделают его 1325 клиентов. Лучше показать, что мол это Google не хочет выдавать данные, мы сделали все возможное, мы почти не виноваты.

Интересно что с сотрудником :-)

И страшно представить что там за безопасность такая? Мне сложно представить, чтобы у сотрудника который имеет возможность рассылать письма на любые ящики, еще и был на рабочем столе .xls файл с клиентами.
Тут какая-то мутная история — кражи/утечки БД довольно частая вещь, но о них обычно молчат (посмотрите сколько всего продается на рынке и сколько было дел по данной тематике), это ж сильно подрывает статус. А тут еще и банк. Странно, что они так себя повели… надеялись, что google выполнит все условия…

А про xls со списком клиентов это тоже какая-то муть…
>если сам в суд не подаст, то это сделают его 1325 клиентов.

Одно другому не мешает. Клиенту совершенно по барабану, кто и почему разгласил приватные данные. Он заключил договор с банком — значит отвечать за невыполнение взятых обязательств должен банк.
Как и кого потом накажет банк — клиента волновать не должно ни капли.
НЛО прилетело и опубликовало эту надпись здесь
Вообще-то до 25 MB( mail.google.com/support/bin/answer.py?answer=6584 )

Но, в любом случае, 10 или 25 MB — это очень много. Не знаю что из себя представляет кредитная история, но контактов и сто тысяч можно поместить.

Меня другое смущает, ладно отправили, ладно перепутали адрес, все ошибаются, но пересылать такую информацию в не зашифрованном виде? Нужно настроить все так, чтобы подобная информацию экспортировалась только в шифрованные файлы, тогда бы проблемы не было.
Ха. Мне время от времени приходят письма, адресованные моему тезке-однофамильцу, с которым я не знаком. Скорее всего, у нас с ним очень похожие адреса на гуглопочте, поэтому и ошибаются время от времени. Однажды прислали доступ к ftp — на мол посмотри чё там как с сайтом. Я и посмотрел, исправил какой-то бажок в верстке, пожелал удачи и намекнул, что не мешало бы занести правильный адрес в контакты. ))
Как не имеет права?
Они подчиняются законам гос-ва в котором находятся, как и любая другая организация…
Однако действительно забавное положение, но сдается мне у банка нет шансов на победу в этом деле.
Мне нравится ситуация с точки зрения Гугла: «Добрый день. Мы из банка. Мы выдали данные о всех своих вкладчиках неизвестно кому и теперь просим данные вашего пользователя, чтобы сделать с ними то же самое» :)
на месте гугла, по хорошему, надо было попробовать самим связаться этим случайным участником.
зачем? гуглу надоедать своим клиентам совсем не нужно!
не думаю, что потревожить одного человека в случае утечки данных «1325 юридических и физических лиц» чрезмерная надоедливость
у гугла ничего не утекло, у клиента тоже. они совершенно не виноваты. в банке криворукие работники.
я и не говорил что гугл виноват. виноват банк, больше никто. а гугл мог бы просто помочь
НЛО прилетело и опубликовало эту надпись здесь
Мне интересно, кто бы так поступил)) отличная идея для спама кстати…
Человек откроет чисто из любопытства, даже если ему написать, что при открытии такого-то письма, ты схватишь троян, твоя система слетит и т.д. Там вообще куда правильнее было промолчать, тогда пользователь скорее счёл бы это за спам и даже не стал скачивать или открывать в Google Docs какой-то непонятный документ, который явно адресован не ему.
Я думаю пользователь увидел нежданое письмо с attachment и скорее пометил его как спам — мало-ли — вирусы какие. А все остальные письма этого банка уже автоматом отправились в спам.
Однажды мужик пошел в баню и забыл полотенце, так бы и пошел он домой мокрым, если бы не увидел объявление: «Занавесками не вытираться».
А человек прям, взял и честно его не стал читать… НЕ ВЕРЮ!!!
Он ещё и копию всем друзьям и родственникам разослал скорее всего.

От гугла просили не писать человеку, а удалить письмо.
Спорный вопрос конечно как нужно было поступить, но гугл и тот человек в этом вопросе правы независимо от возможных развитий ситуаций.
Вот если честно представить эту ситуацию, я бы наверное сохранил бы у себя копию, написал банку что за вознаграждение удалю письмо и т.д. и т.п.) и банку спокойней и я чувствовал бы что не потерял чего то важного. Использовать как то это или нет это уже другой вопрос. нужно ещё придумать как)
Это попадёт под понятие «вымогательство и шантаж» =) И до использования уж точно тогда не дойдёт…
Если бы у меня на руках была бы такая информация, я бы старался как можно дольше не общаться с этим банком. Как минимум, из-за инстинкта самосохранения. А если еще и всплывет личность «счастливчика», заинтересуется не только пострадавший банк…
Ну с одной стороны да. Единственное, что точно можно сказать, удалять подчистую такую штуку не стал бы :) человек, сцуко, любопытный
Если бы меня попросили не читать какое-то письмо, причем просьба шла от какого-нибудь банка, я бы не стал читать…
Боюсь гэбни:)
Гэбня в любом случае будет исходить из того, что Вы это письмо прочитали, и попробуй докажи им, что это не так %)
Гуглу даже на руку данная ситуация. Думаю их очень обрадовало, что дело возимело продолжение в суде, лишний PR никому не повредит )
непутайте империю зла с империей добра и альтруистов. зачем это гуглу?
Вы считаете Google империей добра? Я вот думаю, что зло и добро совершенно не уместно ни к одной коммерческой компании, просто у них разные стратегии, которые правильны для каждой из них. Microsoft пилит всё сам и требует за готовые решения деньги, Google как правило берёт готовое и вкладывает силы и средства не столь значительные в разработку открытого ПО — экономя на своих разработчиках, которых заменяет большое количество энтузиастов не тупо описывающих ошибки, а присылающих уже готовые решения, для их устранения. — А всё для того, чтобы: 1) Отвлечь своего конкурента от своего главного заработка 2) Потеснить его на занятом им рынке что способствует росту прибыли на своём основном продукте. 3) Соперничество, которое никогда не приведёт к тому, чтобы компания работала себе в убыток. На нас пилят деньги и это правильно, ведь бесплатный только сыр в мышеловке и на одном энтузиазме никуда не уедешь.
Вы очень грамотно и кратко изложили теорию о сопуствующих товарах. Однако, «карма» у вас низковата для грамотного человека. Поправил, насколько смог.
Спасибо :)
Если бы Гугл позволил бы себе такую вольность, то на следующий день у него было бы 2500 таких прошений — мол, отзовите письмо, не туда отправил суперконфиденциальную информацию или дайте телефон адресата я побеседовать с ним хочу.
Такие ситуации каждый день тыщу раз возникают ИМХО.
как? по почте?:) или они должны через IP вычислить пользователя и связаться с ним? (если не вбиты личные данные пользователя)
я думаю если захотят — способ найдут
ну так возможно он уже связался с ним) Просто конфидициально)
ага, и вместе думают, кому бы загнать инфу :)
А потом попросить распечатать и сжечь то письмо не читая ;)))
в сша периодически происходят громкие идиотские дела в суде :)
нет, идиотизма конечно везде хватает, но такого…
Дурка, в чем Гугл то виноват?
Банк накосячил, пусть сам и расхлебывает. Шо это за банк такой, в котором такой контроль за частными данными — валить оттуда надо клиентам.
У меня такое кармическое чувство, что тут присутствуют либо представители банка либо ненавистники Гугла… Ничё, добро и здравый смысл все равно победит
мне кажется у этого банка нет шансов с такими сотрудниками…
НЛО прилетело и опубликовало эту надпись здесь
так это если ты отправляешь с аккаунта гугла, но вряд ли сотрудник отправлял из gmail.
НЛО прилетело и опубликовало эту надпись здесь
Для этого надо, чтобы рабочая почта сотрудников банка была на gmail. А тут скорей всего отправили просто на какой-то адрес @gmail.com.
не минута, макс. 10 сек всего
согласен, что шансов у банка нет. плюс к тому же заработал он себе «хорошую» репутацию. западные люди к таким вещам относятся очень осторожно и щепетильно. у гугла хорошие юристы, потому, думаю, банк проиграет это дело.

вот так… не дай Бог забыть пароль от почтовика :D фиг вернешь потом, если забыл ответ на контрольный вопрос и т.д.
Вы что) пароль это святое!)
ну так не все так думают. недавно видел обзор флешку с апаратным шифрованием с бумажными стикерами на ней.
вот и подумал: «ага, данные зашифровал, пароль на стикер флешки записал» :]
Хм… еще один плюс Гуглу. Хорошую рекламу ему сделал банк (хотя ему и без рекламы хорошо).
тут не с Гуглом надо разговаривать а с челом. Причем еще и дать банку варенья и коробку печенья.
а то вот так за «здорово живешь» удалять чертовски интересное письмо! да еще и не читая!!! моя жаба любопытства такого бы не допустила.
ага, это примерно как заминусованные каменты здесь :)
А причем тут собственно гугл? Если я въеду с размаху в електрический столб мне подавать в суд на строителей столба и требовать выдачи контактных данных человека который замешивал бетон?
скорее на охреневшего мужика который стоял у столба
Случайно приаттачил секретные данные? То есть в сам банке они просто по дискам валяются? А если бы не случайно?

Интересно а а на Госзнаке можно «случайно» вынести с собой килограмм другой денег?
В Российском — нет.
Скорее случайно отправил не туда.
Разве что, только случайно. Вот только случая, видимо, придется ждать ну очень долго.
тут у банка шансов выиграть маловато
ИМХО после того как банк проиграет дело, подадут еще один иск на сотрудника. Ох и попадет же ему, и карьера под вопросом.
Имхо, если не сын директора или учредителя, то карьера уже не под вопросом. Тут уже ни одна уважающая себя организация не возьмётся нанять шпиона/растяпу/шпиона-растяпу на работу.
Сотрудник дурак дважды: во-первых, что отправил не туда, а во-вторых, что признался. Ящик может вообще никем не читается. Или владелец удалил письмо, приняв за спам. Я бы 100% так сделал, получив письмо на английском, с вложениями, якобы от какого-то банка.
Хм… Случайно приаттачить секретные документы, а потом отправить ещё и по неправильному адресу? Это как? По-моему, банк просто хочет отвлечь от себя внимание громким процессом, потому что иначе клиенты додумаются, что банк просто был уязвим к SE. Случайно сделать такое маловероятно, а вот специально очень даже легко, но вот нет — запалили… Надо было делать премодерацию всех исходящих писем делать.
Как-то действительно слабо верится в случайность такой последовательности событий.
Либо сотрудник идиот, либо специально слил данные (может просто личной выгоды ради)
Такое бывает. Например, в одной новосибирской фирме в массовую рассылку попал файл с зарплатами всех сотрудников, включая топ-менеджмент. Совершенно случайно ;) Одмины всю ночь и утро бегали как ошпаренные, вычищали везде файл.
Не надо недооценивать идиотизм, особенно у сотрудников которых взяли по блату ;)
Во всем виноват не отлаженый документооборот.
НЛО прилетело и опубликовало эту надпись здесь
Исходя из теории заговоров, банк принадлежит самому гуглу, скомпроментированными клиентами являются сами сотрудники гугла, давшие на это свое согласие, а все это движение затеянно с целью рекламы конфиденциальности gmail. Я прав? :)
В голове промелькнула та же самая мысль… :)
Это сильно ухудшило репутацию банка. Так что банк не гугла.
«Тогда они попросили Google сообщить имя и телефон человека...» откуда бы gmail знать мой телефон и подлинное ли имя указанно при регистрации?
IP адрес?
То есть Google должен был связаться взять ip-адрес (при чем не факт, что это не адрес какого-нибудь прокси), затем связаться с еще с какими то третьими лицами, чтобы сопоставить ip с человеком? Провести целое расследование, по просьбе банка, звучит совсем не правдоподобно.
Не бредовее чем само требование выдать эту информацию :-)
Мне кажетса что банк подал в суд ради решения которое обязует гугл видать контактние дание. А гугл мог здесь помочь банку, нужно было просто удалить письмо.
уважаю гугл — не поступились принципами и держат слово данное в лицензионном соглашении! Так держать! А в данном случае Банк виноват сам и Гугл тут не при чем. Они отправили ему письмо что мол так и так, пусть уже разбираются. Контакты у них усть этого человека, зачем им еще и телефон?!
>держат слово данное в лицензионном соглашении
это только на публику.
а может быть ваши данные уже слили Дяде?
вполне возможно ) но хочется верить, что не перевелись еще честные люди. Хотя в случае с монструозными корпорациями в это мало верится
Это будет очень плохой прецедент, если суд заставит сообщить данные пользователя, хотя, полагаю, он станет на сторону Google. А то начнут разные структуры рассылать письма с «секретной» информацией, и требовать предоставить данные по юзеру :). Если пользователь, к которому по ошибке пришло письмо, попытается заработать на конфиденциальной информации, тогда другое дело.
Даже в этом случае, это его (пользователя) дело. Гуглу должно быть по барабану.
не, я к тому, что тогда пользователь в этом случае ответит сам перед судом, Гугл в любом случае не при делах
Я понимаю что у банка шансов нет.
А конечно если выиграют.
То тогда можно смело высылать письмо на все популярные почтовые системы.
И требовать чтобы мне предоставили личную информацию о пользователях :-)
Банк конечно протупил. И это его проблемма.
Какая-то история кривая. Кто-то сливал секретную информацию и ошибся адресом, а потом признался мол «извините, только на кол не сажайте»? — вы бы признались, что ошиблись адресом, сливая данные?
НЛО прилетело и опубликовало эту надпись здесь
Интересно, кому это сотрудники банка передают инфу о таком количестве своих клиентов почтой? Разве у них это не централизировано?
а почему вы считаете что передают? видимо он по ошибке не тот файл прицепил просто.
а если сотрудник «блондинка», с легкостью могла приаттачить
«ОСТОРОЖНО! СВЕРХСЕКРЕТНЫЕ ДАННЫЕ БАНКА, СПОСОБНЫЕ СКОМПРОМИТИРОВАТЬ 1325 ЮР. И ФИЗ. ЛИЦ.xls»

вместо
«Счет васи пупкина за 2009.08.xls»

логично ведь.
НЛО прилетело и опубликовало эту надпись здесь
По-моему просто кто-то слил инфу, причем еще и по правильному адресу. А теперь служба безопасности банка пытается узнать кому была слита эта инфа.
Банку явно следует улучшить свою систему работы с данными внутри компании(если в этой истории всё так и произошло как описано).
Не все так просто, возможно сотрудник тот это сделал по своим интересам, его каким то образом поймали на этом, а он дауна врубил…
Бедняжки. Попросили Google — получили отказ. Попросили человека, которому отправили — снова отказ. Даже суд и тот просьбу не выполнил. Никто с ними не дружит :'(
— Судья, меня все игнорируют, помогите!
— Дело закрыто, следующий.
Это всё грамотный пиар Gmail-ла )))
Банку надо самому выманить корреспондента. Написать ему письмо, например, что… и ему надо ознакомиться с… и указать уникальную ссылку. Только так, чтобы сработало.
Ну а по ссылке хук стоит — сразу айпишник виден.
Дальше по ситуации, если айпишник не корейский какой, а в доступном месте — накатать заяву, что злобный хакер пытался взломать их систему, попутно распространяя порнографию и отмывая террористские $$$$, просьба разобраться. В результате выяснят, кто по IP живет. А дальше как договорятся или как запугать сумеют.
Это уже криминал какой-то со стороны банка. В чем этот человек виноват?
НЛО прилетело и опубликовало эту надпись здесь
> Дальше по ситуации, если айпишник не корейский какой, а в доступном месте — накатать заяву, что злобный хакер пытался взломать их систему, попутно распространяя порнографию и отмывая террористские $$$$, просьба разобраться.

Ага.

1. ФБР прессует человека.
2. Человек отмазывается, потому как не при чем.
3. Подает в суд на банк за дефамацию и всякие ущербы.
4. ???
5. Профит!

Хороший план.
думаю, что если бы таким макаром были утеряны секретные данные ЦРУ, то имя человека было бы раскрыто в ту же секунду, а сам человек мог и в гуантаномо за милую душу присесть если б он открыл письмо. А так какой то мелкий банк, из тех что пачками разоряются в период кризиса, думаю гуглу на него просто плевать.
Сверхсекретные данные ЦРУ = Сверхбыстрое решение суда по выдаче данных о пользователе которому они попали = Гугл предоставляет эти данные ЦРУ
В любом другом случае, какая бы организация не оказалась «потерпевшей» алгоритм действий тот же, суд…
Действительно, реклама Gmaila:) Потому-что в Gmaile есть экспериментальная опция отмены отправки сообщения в течении некоторого времени :))))
Эм… Не думаю, что в банках служба безопасности разрешит организовывать внутреннюю почтовую структуру через google mail/google apps…
т.е. если яне могу отменить письмо, то значит его прочитали? эммм… продвинутая квитанция о доставке, которую нельзя отключить… ууу как плохо.
НЛО прилетело и опубликовало эту надпись здесь
По-моему я знаю у кого есть координаты получателя и это не только гугл. Случайно отправить случайные секретные документы на случайный адрес? Бред. Сотрудник + утюг и все координаты на месте.
НЛО прилетело и опубликовало эту надпись здесь
>Политкорректность, права человека там всякие и прочая демагогия… какие утюги у банков?

Какие-какие… политкорректные :)
Утюг чёрный, утюг белый, утюг индейский и утюг-гей.
Причём один из утюгов обязательно женщина!
Хм. Google держит свои правила соглашения, это очень радует, а эт значит что google не обманывает своих пользователей. Раз банк так лохонулся (сотрудник) то все обвинительные лавры по сути должны были упасть на сотрудника, а не на google. Да и банк в этом деле нечего не поимеет (по сути).

Но слыхал такую тему, что если соглашение (договор) не подтверждали юристами, то данное соглашение google не имеет силы. Это же возможно?
Думаю что в такой компании как Google, соглашения, договоры и т.д. не только подтверждены юристами, но и составлены ими же…
Ну собственно эт да, НО всякое бывает!

Тогда у банка интересная логика, они нарушили из-за не опытного работника конфиденциальность о клиентах, и раз они так сделали и пытаются google заствить). Но google молодцы дорожат информацией и не нарушают, даже в такой ситуации.

Что косаеться отправки письма, наверно в банках должен быть сервер (шлюз) куда попадает письмо, и наверно было бы можно проверить перед отправкой ещё раз адресат, ну как видимо нету)

Тогда какой смысл банку подавать на них в суд, если наш любимый google только по головке погладят :) а банк съедят клиенты судебными исками.
Независимо от исхода процесса банку хорошо так придется побеседовать с внешними аудиторами по поводу практики использования конфиденциальных данных, такой инцидент по рейтингу может сильно ударить.
Врятли банковские юристы расчитывают дело выиграть. Думаю, на гугл в суд подали просто чтобы хоть как-то обелить репутацию банка. Потому как если бы они просто забили — клиентам бы это не понравилось.
Если бы они просто забили, клиенты об этом не узнали бы. ^_~
Да специально это сотрудник банка сделал, СПЕ-ЦИ-АЛЬНО. «Друган, видишь, рубит, а я подвожу». Но СБ банка просекла утечку и взяла сотрудника за филей. Вот и началось: «да я случайно на gmail-овский адрес отправил незашифрованную информацию о наших клиентах, оно само нажалось, а я хороший».
Да, письмом с просьбой «не открывать» сотрудник дал отмашку подельнику, мол вали из штата, а лучше из страны.
Непонятно, что мешало банку воспользоваться услугами security teams и получить доступ к мылу.Не верю я, что у рядового юзера пароль типа: 3%7ATg&9a!
а где написано, что он обязательно рядовой? ;)
Да и незаконно это.
Я вроде как рядовой юзер… Не поверишь, у меня пароль такого типа, но почти в ДВА раза длиннее…
Отсутствие кармы создаёт невозможность тыркнуть тебе в плюс :(
Интересно, даже если работники банка вычислят адресата, что они с ним делать будут?
Они по ошибке не того, кто все документы отправил, а Гугл судить стали.
Как-то непроизвольно вспомнился анекдот: Таксисту, нашедшему у себя на заднем сидении папку с надписью «совершенно секретно», предлагается застрелится самому.
То есть, грубо говоря, банк просит Гугл создать кучу проблем простому юзверю, которому какой-то олух отправил что-то не то. Идиотизм.
А с другой стороны, хороший шанс показать необходимость функции «Защита от необдуманных писем» в Gmail labs:)
Письмо которое пришло пользователю gmail с банка могло попасть в папку спам поэтому не пришел ответ банку :)
всем проверить папку спам, может письмо пришло кому-то из нас
Только не выдавайте меня тому банку, хорошо?
на месте google, сам бы заплатил за такой «инцидент». для них это классная реклама. даже если, в итоге, они будут вынуждены «слить» данные получателя банку. кто узнает?

на месте спамеров и вир.мейкеров, срочно бы подорвался рассылать письма «от банка» с вложением *.xls. даже на не гугло-адреса.

пофик.
Работник сразу же обнаружил ошибку и «попытался отозвать письмо», но безуспешно.
Вот, интересно, что стоит за выражением «попытался отозвать письмо»? :)
Побежал к админам вырывать провода и сети, или просто стучал по монитору кулаком, в надежде, что отправленное письмо выпадет от куда-то?
Скорей, начал жать Ctrl+Z и кричать «умоляю, вернись!»
Скорее всего лежит это письмо в спаме, или вообще уже удалено, а они, дурачки, такой шум подняли. Может получатель вообще из другой страны, и не знает английский язык.
Больше похоже на любой банк России, хотя идиотия больших организаций одинакова везде.
А банк адресату не может написать и с ним договориться?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.