Един от големите български сайтове, предоставящи безплатна мейл услуга предоставя на трети лица личните данни на всеки свой потребител. БЕЗ каквото и да е разрешение или предупреждение!
Влизайки в пощата си установих, че браузера ми прави заявка към друга страница и в заявката се съдържат IP адреса ми и адреса на мейла ми. След бърза проверка се оказа, че в сорса на mail.bg присъства следния код:
<iframe src = "<strong>http://www.largo.bg/largo_mail_bg_div.php?user_ip=213.xxx.xxx.x&username=lazarov@mail.bg</strong>" frameborder = "0" border = "0" style = "margin: 0; padding: 0; width: 180px; height: 155px; background-color: transparent;" allowtransparency = "true" scrolling = "no"></iframe>
В споразумението за ползване на mail.bg пише:
Чл. 13 (3) Събраните лични данни на ПОТРЕБИТЕЛИ няма да бъдат разкривани на трети лица без изричното съгласие на физическите лица, предоставили ги доброволно на Администратора.
*Замених част от IP адреса ми с X-ове.
Edit 18:43 Ето и отговора от изпълнителният директор:
Здравейте!
Бих искал да подчертая, че винаги сме пазили мейл адресите на потребителите си ревностно, което е и в наш интерес т.к. намалява количеството СПАМ и в следствие разходите ни. Това е наша политика от още от създаването на компанията.
Публикуваният на сайта код предава информация до наш софтуер за таргетиране работещ на сайта Ларго.бг. Информацията не е предавана на трета страна да не говорим, че двете компании са в партньорски отношения, а болшинството от софтуера на сайта е писан и се поддържа от наши програмисти. В този смисъл данните не са излизали от наш контрол, но признавам би било редно да не са така явно показани, което вече сме отстранили.
—
Момчил Шумаков
Председател на Борда на Директорите
Изпълнителен Директор
Мейл.БГ ЕАД
Оставям един въпрос: ако бъде разбита базата данни на largo и от там бъде открадната информацията за IP и мейл, то кой ще бъде отговорен за това? largo или mail.bg? Въпроса е чисто принципен.
