Tékozló Homár

Már 2008-ban feljelentették a PPO-t az ombudsmannál

2010.01.14. 11:10 | szily | 50 komment

(Nem hallott még a legnagyobb magyar netes kereskedelmi botrányról? Itt elolvashatja a Homár összes PPO-s posztját!)

Bár a magyar internet legnagyobbszabású átverését csak 2009-2010 fordulóján követte el az autópálya-matrica- és telefonfeltöltés-kereskedelemmel foglalkozó PPO, egy fogyasztónak már egy évvel korábban feltűnt, hogy a cég gyanús körülmények között kezel szuperbizalmas bankkártya-adatokat. Nem is kell betegesen gyanakvónak lenni ahhoz, hogy a Naiv Ügyfél azt képzelje, a PPO jóelőre, tudatosan megszőtte a hálót, hozzáférést szerzett több tízezer bankszámlához, hogy 2010 januárjában lecsaphasson. Levélváltás alant:

T. Homár!
Mint az alábbi, ORSZÁGGYŰLÉSI BIZTOS HIVATALÁ-val 2008 novemberében folyatott levélváltásom is mutatja, az illetékesek már korábban is szétnézhettek volna a PPO.hu körül. Nem intézkedést vártam én, csak hogy kukkantsanak be, biztosan rendben van-e minden a szolgáltatás körül.
Üdv,
Z.


---------- Forwarded message ----------
Date: 2008/11/22
Subject: ppo.hu
To: adatved@obh.hu

T Cím!

Sajnos nem tudom, mi a módja egy bejelentésnek, de mindenképp szeretném felhívni figyelmüket az ország egyik leglátogatottabb, egyik legsikeresebb internetes szolgáltatásán nekem feltűnt adatvédelmi problémákra. Az oldal biztosítástól a telefonos egyenleg feltöltéséig számos pénzügyi szolgáltatást nyújt. Az alább soroltak közül önmagában egyik gond se lenne hatalmas, azonban így együtt - számomra - már kifejezetten veszélyesnek tűnnek:

- 1. Az oldal nem védett
- 2. A jelszavakat kérésre, illetve jelszóváltozásnál ki tudják
küldeni mailben, vagyis azok nincsenek az adatbázisban
visszafejthetetlenül, csak egyirányú kódolással/ellenőrizhetőséggel
tárolva.
- 3. Bevezettek egy új bankkártya szolgáltatást, mely információ nem
jelenik meg mindenképp olvasandó akadályként a user előtt.
- 4. Ezen új szolgáltatás a bankkártya regisztráció, mely lehetővé
teszi, hogy - a PPO rendszere által az OTP fizető oldalára juttatott,
amúgy látható kód alapján - az OTP oldalán már csak egyetlen kód kell
a fizetéshez, bankkártya adatok nem.
- 5. Futva töltöttem volna fel telefonom, de mint utólag (a
diszpécsertől) kiderült, az egyenlegfeltöltés - bár a PPO-n és az
OTP-nél is jelölni, illetve nyugtázni kellett az ÖSSZEGET - csak a
bankkártya, ezen új rendszerben történt regisztrációra volt jó,
fizetés - bár a folyamat végig futott - nem történt.
- 6. Váratlanul ért az OTP fizető oldalán kért jelszó, így a - nem
titkosított - PPO.hu oldalon is használt jelszavam adtam meg. Vagyis
ha valaki a PPO szervere és gépem közt jelszavakat gyűjt, már meg is
van fizetéshez szükséges új OTP-s jelszó(+azonosító). Hibáztam.
- 7. Iménti hibám korrigálni szerettem volna, azonban a bankkártya
regisztrációmat NEM LEHET TÖRÖLNI. Erre nincs lehetőség.
- 8. És most az elkövethető LEGNAGYOBB HIBA: Felhívtam a diszpécsert,
kérve, törölje bankkártya regisztrációm. Legnagyobb meglepetésemre a
hölgy az OTP-s azonosítókódom(!) beolvasása után KÉRTE AZ OTP-s
JELSZAVAM. Amikor visszakérdeztem, jól hallok-e, azt mondta, igen, de
nyugodjak meg, neki nem kell a pénzem, és hogy egyébként sincs előtte
az OTP fizető felülete, ahol használni tudná :) Tehát a PPO és az OTP
új szolgáltatásaként már csak az új OTP-s azonosító/jelszó kell.
A hölgy az előbbit beolvasta, az utóbbit pedig kérte tőlem. Ha
megadtam volna, módot adtam volna bankszámlám kiürítésére.

Az internetes biztonság, az internetes fizetés nem a bizalomról szól,
hanem a rosszindulatú LEHETŐSÉGEK kizárásáról. Azt hiszem, mint a
fentiek is bizonyítják, rossz indulatú résztvevő esetén a PPO
nagyszámú felhasználója igen csak ki lenne szolgáltatva a PPO.hu
rosszul felépített rendszerének.

Várom megnyugtató visszajelzésüket.
Üdvözlettel,
XY

===

Tisztelt XY Úr!

 Tájékoztatom, hogy 2008. november 22-én kelt beadványát az
Adatvédelmi Biztos Irodája megkapta, azt 1910/P/2008. szám alatt
nyilvántartásba vettük. Amennyiben megállapítható az adatvédelmi
biztos hatásköre, ügyét kivizsgáljuk. A vizsgálat eredményéről
értesíteni fogjuk.

 Budapest, 2008. november 26.

Tisztelettel
K. Lászlóné

 

főosztályvezető

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

richy0609 · http://www.tengerimalacaim.sokoldal. 2010.01.14. 11:11:27

első, és helyes ha feljelentik az ilyeneket!

richy0609 · http://www.tengerimalacaim.sokoldal. 2010.01.14. 11:15:36

aggályos nagyon az adatkezelés!
És mindenkinek: ne vessük meg a bizalmunkat a internetes bankolást és a hasonló műveleteket egy ilyen csaló cég miatt!

valakivalahol12 (törölt) 2010.01.14. 11:20:09

Helyes az író meglátása, kár hogy nem küldte el 2008-ban a Homárnak ugyanezt.

Kenderice 2010.01.14. 11:34:03

Szerencsém, hogy a bankkártyám érvényessége decemberben lejárt, ezért nem tudták tőlem lehúzni a 2500-at.

dr. phil. Sün‼ ツ · http://sunews.blog.hu 2010.01.14. 11:37:07

Most akkor XY-t Z-nek hívják?
Mi történt K. Lászlóné válasza után?

Megannyi elvarratlan szál...

Kitalátor (másként) gondolkodó · http://kitalator.blog.hu 2010.01.14. 11:38:58

Jól értem, hogy az ombucmanó szexuálisan viszonyult 5 éven át a kérdéshez (b.ott még kérdezni is?) Persze a poszt toló nem akarta kiirtani a magyarokat és/vagy a keresztényeket, nem gyakorló adócsaló bűnöző és nem volt még ÁVH-s pribék sem, tehát az ő adatai nem bírnak kiemelt fontossággal...

Kitalátor (másként) gondolkodó · http://kitalator.blog.hu 2010.01.14. 11:40:54

@Kenderice: Remélem nem jön ránk a pénzbehajtó verőlegény. Én tegnap - az értesítésükkel analóg módon - kitettem az íróasztalomra, a monitor elé a 2500 Ft-ot, de nem jöttek érte.
További panasznak helye nincs!

akikaztmondjákni 2010.01.14. 11:41:16

Gyertek, uj poszt,sose találnátok ki,PPO-s!

akikaztmondjákni 2010.01.14. 11:44:17

@Pepin bácsi: Hö!Én általában.De maga???Szőnyeg közepe?Okés?:)
Képzelje, valami Szarrobantó követni akar...

aya_nielsen 2010.01.14. 11:52:33

első!
lesz ma post a PPO-ról?

Maab 2010.01.14. 12:01:01

Tudom, hogy sikeres ember nem lehetek, mert OTP-s bankszámlám van, de viszont pont náluk (de nyilván máshol is) létezik az a lehetőség, hogy internetes vásárlásra van egy külön bankszámlám, a főszámla mellé / alá nyitva. Oda én utalom át a pénzt, amennyit éppen kell, vagy akarok.

Blokkolnám 2010.01.14. 12:02:17

Gyerekek el ultragáz, hogy így működhet a PPO rendszere, továbbá, hogy 2008-as beadvány NEM LETT kivizsgálva és lezárva.

Ez nem vicces egyáltalán. Ha valaki felnyomja a PPO rendszerét, többszáz ember pénzét veheti le érvényes jelszavakkal...

Meg mi az, hogy csak jelszó bemondása után törli azt a jelszót, amihez totálisan nincsen közük??? HAHÓÓÓÓ! Eszem megáll...

Közöd?? (törölt) 2010.01.14. 12:10:36

@Maab: mindenhol van ilyen lehetőség

Maab 2010.01.14. 12:17:40

Nem vitatom, hogy egy bejelentést ki kellene vizsgálni, de azért szerintem először mindig a józan ész szabályait kell követni, mert bárhova is jelentesz be, az már csak utólagos dolog lehet, még a cég is eltűnhet is úgy, hogy utólagos kártérítésre esély sincs. Tehát ha úgy gondolod, hogy olyan adatokat kérnek tőled, amiket nem szeretnél kiadni, ha olyan hasznot ígérnek, ami nem reális, talán bele se kell kezdeni. Az ilyen cégek elhalnának, ha nem lennének azok, akik bizalmat adnak nekik.

Dr. Kix 2010.01.14. 12:25:31

Végre PPO! Remélem E.C is örül! :)

ChatMan 2010.01.14. 12:26:55

Az első 10 ilyen weblap üzemeltetőjét letöltendő 25 évre elitélni, és már meg is oldódik a probléma.

fezolo 2010.01.14. 12:28:08

@Sün‼:

:)) Még akkor figyelmeztettem kedvesen a - feltételezem - mit sem tudó ügyfélszolgálatos hölgyet rendszerük hiányosságairól, amiből szegényke semmit nem fogott, majd szomorúan, de annál határozottabban töröltettem vele hosszú ideje használt regisztrációmat, aztán - hogy aludni is tudjak - eBankon keresztül nullára állítottam bejegyzett kártyám vásárlási limitjét, és - míg kétségbeesésem fűtött - megírtam a fenti levelem az általam vélt illetékes szervnek, valamint a barátaimnak. Úgy éreztem, ezzel meg tettem minden tőlem elvárhatót.

Laliman 2010.01.14. 12:32:08

A Legkomolyabb hogy még ebben a pillanatban is regisztrálhatok az oldalra, ennyi idő alatt már régen zárolni kellett volna mindent, már csak a rengeteg bejelentés alapján, szervert számlát, mindent... ráadásul ha jól tudom valami svájci cég tulajdonában van az oldal (szerencsére csak a napokban halottam egyáltalán erről a PPO-ról) Odakint meg már osztoznak a lecsón... Ennek a lóvénak valósz. ugyanúgy lehet integetni mint nemrégen IL FERROS-nak.

maximum grimbus 2010.01.14. 12:40:24

Én próbálom amennyire lehet kerülni az internetes tevékenységeket. Nagyon nem tartom biztonságosnak

Laliman 2010.01.14. 12:45:19

@Maab: "Az ilyen cégek elhalnának, ha nem lennének azok, akik bizalmat adnak nekik."

Ebben az országban mégis volt 110.000 ember. Mindenkinek elment a józan esze :)

-Magyarország.....Magyar emberek.....-

igazságos 2010.01.14. 12:48:37

Komolyan, eldobom most már az agyam.

Úgysem csinálnak velük semmit. Biztosan megkentek pár embert a megfelelő helyen.

Idióták meg mindig is vannak és lesznek is. Tudják ezt a vezetők is. Az embereknek a fejükhöz kéne már egy kicsit kapniuk, elgondolkodni a dolgokról.

Lássátok az Il Ferro-t, Sciennet-et, meg van még a másik hasonló cég is.
Az RTL Klub meg a TV2 is erre épít, meg a nézői szavazatokra. A sok "okos" ember meg küldözgeti az sms-eket a Csillag Születikre/Megasztárra is. Pedig tudják, hogy nem a néző szavazatai döntenek, mégis bedőlnek újra és újra. Hihetetlen pénzeket lehet ezzel bezsebelni. A birkák pénzéből gazdagodnak meg ezek a vezetők.

Erdőtársulás 2010.01.14. 12:53:13

Én azért nem foglalkoztam volna ezzel a bejelentéssel, mert a nyelvezete kusza, egyszerre legalább 5 külön bejelentendőt tartalmaz, de keveri őket. Ez egy rémálom. Külön tanácsadó céget kell delegálni arra a feladtra, hogy kinyomozza, mi is a panasz...

Laliman 2010.01.14. 12:55:12

@Maab: "Az ilyen cégek elhalnának, ha nem lennének azok, akik bizalmat adnak nekik."

Ebben az országban mégis volt 110.000 ember. Mindenkinek elment a józan esze :)

-Magyarország.....Magyar emberek.....-

Maab 2010.01.14. 12:55:59

Nem vagyok jogász, de van egy olyan érzésem, hogy az a 2008-as bejelentés talán nem elégséges egy alapos vizsgálathoz, hiszen aki megadja, az önként adja meg az adatait. Valószínűleg ez is úgy működik, hogy amíg "vér nem folyik", addig nincs intézkedés. Hát most volt az első, remélhetőleg utolsó vérig is.

Maab 2010.01.14. 13:07:44

@igazságos: Attól tartok még megkenni sem kell senkit, elég a hozzá a jogi szabályozás. Mert itt is csak az került szóba, hogy a díj bevezetéséről volt-e, vagy nem volt megfelelő tájékoztatás. (tudomásom szerint)
De a jogot sem kell szidni, mert minden részletet nem lehet leszabályozni. Amit önként aláírsz, odaadsz hozzáférésre, azt már nehéz vitatni.

akos147 2010.01.14. 13:24:04

ótópályamatricát csak az ALDI-ból. de Sün!!-nek az erdőbe nem kell olyan, ha meg máshol van dóga, elviszi a SAS a hátán...

Erdőtársulás 2010.01.14. 13:39:37

@Turk Hava Yollari:
Valaki feltöri, oszt majd ráfogják az egészet ami a PPO-nál történt, és ő kerül dutyiba. :-D

Jaffar 2010.01.14. 13:57:42

Az adatvédelmi bizosok munkájáról ennyi elég is lesz nekem. Szarnak ök bele. Most, hogy kitört a balhé, majd most ök is elkezdenek vizsgálódni...ehh

igazságos 2010.01.14. 14:31:37

@Jaffar: Úgy van. Nem is értem, minek van adatvédelmi biztos. Kit érdekel a véleményük? Nem járhatnak el semmilyen ügyben, csak véleményt mondhatnak. Nem kötelező tudomásul venni a véleményüket az ügyben senkinek sem.

moli 2010.01.14. 14:45:45

@richy0609+all: na, mivan, mostmegmar helyes a feljelentgetes, a besugas, az avo-zas?!

iminimi 2010.01.14. 14:48:22

Csöppet rosszul tudjátok. A biztosok közül az adatvédelminek van a legtöbb lehetősége: bárhova beléphet, ahol adatkezelés folyik, utasítását kötelező megtartani, különben bíróság elé kerül az ügy, stb. Amúgy amikor kb. 2 éve kértek valami olyan adatot, jelszót (nem emlékszem, konkrétan mit, de lehet, hogy tőlem is az OTP-s azonosítót, meg jelszót kérték), amit máshol soha, akkor felhívtam, hogy ez komoly, csak ezek megadásával lehet használni a PPO-t? Azt mondták, igen, úgyhogy azóta nem használom, talán töröltem is a regisztrációmat is, de ha nem is töröltem tök mindegy, mert az OTP-s számlámat már töröltem :)

luigi_ 2010.01.14. 14:58:50

Nem értem a sok idióta lúzer júzet. A gépen intéz mindent, mert onnan kényelmes. De ha már a gép előtt van akkor miért nem jár utánna mindennek? Magyarok vagyunk. Tudjuk hogy milyenek vagyunk. A sok idióta meg bedől mindennek. Vannak bankok ahol lehet pl webkártyát igényelni. és onnan fizetni mindent. És csak annyit ráutalni amennyi kell. És nem lenne ez a felhajtás mert nem tudtak volna levonni senkitöl se egy kanyi vasat se. Mint pl tőlem se. Aki csak kényelmes de nem okos megérdemli hogy a tanulópénzt megfizesse. Okos húzás volt a ppo-tól. kár, hogy nem nekem jutott eszembe. Most lesz pénze ügyvédekre, a megfelelő emberek lefizetésére, hogy megússza.

JustMeee 2010.01.14. 15:27:34

OFF

Nekem is volt az adatvédelmi biztoshoz egy kérdésem még 2008-ban. Ugyanezt a választ kaptam én is, azóta semmi. Pár hónapja írtam még egy mélt, megkérdeztem, hogy mi a szitu... Levelek lent...
Ezt a hivatalt ki tartja fenn? El??? Dolgoznak egyáltalán?

------

Tájékoztatom, hogy 2008. szeptember 8-án kelt beadványát az Adatvédelmi Biztos Irodája megkapta, azt 1397/P/2008. szám alatt nyilvántartásba vettük. Amennyiben megállapítható az adatvédelmi biztos hatásköre, ügyét kivizsgáljuk. A vizsgálat eredményéről értesíteni fogjuk.

Budapest, 2008. szeptember 9.

------
Tisztelt Cím!

Az alábbi levelük óta – tehát több, mint egy éve - még mindig nem kaptam választ a kérdésemre.

A beadvány száma: 1397/P/2008.

Kérem tájékoztassanak arról, hogy van-e valami előrelépés az ügyben!

------

Levelére, amelyben 1397/P/2008. számon nyilvántartásba vett beadványáról érdeklődik, az alábbi tájékoztatást adom.

Az adatvédelmi biztost vizsgálata során – tekintve, hogy nem közigazgatási szerv, és így nem tartozik a közigazgatási hatósági eljárás szabályait tartalmazó törvény hatálya alá – nem köti a 30 napos ügyintézési határidő. Ennek ellenére beadványaink nagy részét 30-60 napon belül lezárjuk.

Az ügy előadójának tájékoztatása szerint az Ön beadványának vizsgálata folyamatban van. Adatvédelmi biztos úr válaszáig szíves türelmét kérem.

Budapest, 2009. október 22.

------

Kedves Hölgyem!

A kérdésemet körülbelül egy évvel ezelőtt (ha nem több) küldtem el Önöknek, mert megfenyegettek, és nem azért, mert unatkozom, vagy nem volt jobb dolgom.

Örültem volna, ha a levelében megemlített 30-60 napon belül választ kapok. Biztos jó lehet úgy dolgozni, hogy a munkájukra nincs semmilyen határidő megszabva.

Mindazonáltal – ha megengedi – most már türelmetlenül várom válaszukat.

------

Ezek után lehet, hogy megint a kupac aljára kerültem!?

Guido (törölt) 2010.01.14. 15:50:36

Őszintén szólva ritka nagy barom aki a ppo szolgáltatásait használta. De ettől még roihadon meg az összes csaló szarházi.

morrisal_ · www.plafoncsapszeg-gyalu.com 2010.01.14. 15:56:39

@JustMeee: ezek után DELETE volt, vagy a papírkosár aljára kerültél. (nyomtatás esetén) :)

Rob67 2010.01.14. 16:04:06

@maximum grimbus: Kerülöd az internetes tevékenységeket?
Akkor hogy írhatsz ide?

Artie 2010.01.14. 16:22:24

Én ma elindítottam a chargebacket...

Egyébként meg az OTP menjen a jó anyjába, ugyanis a bakkártya-adatokat ők tárolják, és nem volt joguk megterhelni a kártyákat.

Nem lepődnék meg, ha a Csányi elvtárs is benne lenne a buliban.

Jaffar 2010.01.14. 16:30:48

@luigi_: Bár lehet, hogy sokan mondták már a való életben neked ezt, én mégegyszer megteszem :

Hülye vagy, ülj le, egyes!

Attól ,hogy sok "lúzer" van, az nem kell azt jelentse, hogy LE KELL húzni öket. Ha az a redves ppo mindenkivel új pszáf-ot (vagy új szerzödést) fogadtatott volna el, akkor jogos lenne a pénz behajtása. Csakhogy nem ez történt. Kb olyan ez, mintha a teszkóban vettél volna egy 1 DVD-t 999Ft-ért amely mellett oda lett volna írva óriás betükkel, hogy garantált ár, közben a kasszánál 9999Ft-ot fizettetnének veled, méghozzá úgy, hogy ha kell ha nem, ök levonják töled a pénzt és reklamációnak helye nincs. Mondván húzz a sunyiba. Nem is tudom minek magyaráztam ezt, hiszen egy gyökér vagy, de hátha segített.

Róma 2010.01.14. 16:33:10

Kedves Sorstársaim!

Mivel az Index cikkére ott nem lehet reagálni, ezért itt szeretném ezt megtenni:
index.hu/velemeny/2010/01/14/koszonjuk_az_allamnak/

Ha jól számoltam a PPO esetén a kárösszeg 250 millió forint (2500 Ft x 100.000 ügyfél).

Teljesen egyetértek, hogy az ilyen lehúzások rontják a fogyasztói bizalmat és ártanak a magyar gazdaságnak.

Én nyáron fizettem be az 5 kontinens utazási irodában 100.000 forintot egy két személyes nyaralásra. Az összeget azóta sem láttam, a nyaralás elmaradt, a cég "csődbement". Ott Joó Károly és rohadék pereputtya (ilyen-olyan tisztséget betöltő felesége, lánya, fia, stb.) 250-300 milliót húzott le az emberekről. Azzal az üggyel azóta sem foglalkozik senki. Az állam nem lépett. Senki nem kártalanított minket. Egyszerűen bevittem az irodába a pénzt és soha többet nem láttam.

Hogy miért hat ez negatívan a gazdaságra? Azért mert én soha többet nem utazom utazási irodával és mindenkit erre biztatok.

Mert ma Magyarországon a vásárlónak, ügyfélnek, fogyasztónak semmi joga sincs.

Nincs jogunk amikor lakást veszünk, utazásra fizetünk be, vagy éppen igénybe veszünk egy "ingyenes" szolgáltatást.

Kotit 2010.01.14. 16:36:09

@luigi_: Persze ilyenkor megjelennek az okosak is, akiket nem lehetett átverni.
Még ha nagyvonalúan eltekintünk is attól, hogy a szélhámosság attól még elítélendő, hogy kell hozzá átverhető alany is, jelen esetben (az én szememben legalábbis) mindenképpen felmenti a károsultakat az a tény a naívság vádja alól, hogy az Autópályakezelő (állami) "ajánlásával" és az OTP asszisztálásával működött a PPO és nem a www.freeweb.hu/sufnikft címen.
Persze a netes bűnözés is megszűnne, ha visszamásznánk a fára...

Kotit 2010.01.14. 16:38:07

Úgy látom az olaszos keresztnevűekkel van némi gond...
süti beállítások módosítása