HOME
  

LA TUTELA DEI DATI PERSONALI

dal sito http://icc.135.it/

FURTI DI IDENTITA'
L'assenza di un controllo su Ebay rende di fatto inutile ogni protezione:
non è possibile cioè� che chiunque con un semplice click (ad esempio se vi vince un oggetto) entri in possesso dei vostri dati personali (nome, cognome, indirizzo, indirizzo di email, numero di telefono fax e cellulare, coordinate bancarie, eventuali numeri di carta Postepay, ecc.).
E se un giorno tali dati venissero utilizzati da sconosciuti per attività� illecite, chi risponderebbe?
Anzi, su ebay basta addirittura che uno si registri con dati fasulli e neppure si aggiudichi l'asta in corso, ma faccia solo un'offerta (che poi può� anche ritirare), perché� Ebay gli invii con un semplice click tutti i vostri dati attraverso il seguente link: Richiesta delle informazioni di contatto.
Analogamente chiunque potrebbe volendo ricostruire le vostre preferenze, i vostri fornitori, calcolare i vostri guadagni, individuare i vostri clienti, ecc. (Ricerca per offerente/venditore).

SENTENZA DEL GARANTE
Chi era che diceva che "ebay essendo a casa sua può� fare quello che vuole"?
Ecco in esclusiva la Sentenza del Garante che condanna Ebay Italia su ricorso di un utente per violazioni in materia di tutela dei dati personali (Legge 675/1996): benchè l'utente fosse stato sospeso e avesse chiesto la rimozione dei propri dati, la società� insisteva che i dati dell'utente avrebbero dovuto restare a disposizione della stessa per almeno altri 5 anni.

 

  1. Pagina 1
  2. Pagina 2
  3. Pagina 3
  4. Pagina 4
  5. Pagina 5
se non le visualizzi vai su http://iccnews.altervista.org

CARTE DI CREDITO MEMORIZZATE SENZA AUTORIZZAZIONE
Come è noto ebay insiste per l'archiviazione della C.d.C. e l'addebito automatico.
Tuttavia è evidente che se anche l'utente non lo ha concesso, i numeri della carta vengono comunque salvati su file, tant'è vero che ogni volta che uno paga vengono mostrate in chiaro le ultime 4 cifre.
Tutto normale dunque?

COME TUTELARE LA PRIVACY
Mai usare lo stesso browser per due id di ebay perche' e' un grosso rischio: questo perche' ebay e' stupido e vi "vede" come lo stesso utente anche se cambiate userId! Ebay infatti vi spia ad ogni click: in barba alle leggi sulla privacy, ebay traccia non solo il vostro IP ma mezza pagina di dati attraverso cookies e beacons, che vengono puntualmente registrati sui suoi servers e sono accessibili da tutti quelli che hanno il livello di supervisore con speciali privilegi (in genere Safe Harbor, cui in Italia corrisponde il team Regolamento e Sicurezza).
Una prova?
Provate a copiare da una pagina di ebay questa stringa qui sotto nella barra degli indirizzi del vostro browser (dove di solito c'� l'url del sito), e date invio:

 

javascript:alert(document.cookie);
 

Vi apparirà questi sono i dati (criptati) dei cookies che dicono ad ebay il vostro ultimo accesso, l'ultimo oggetto visto, la pagina da cui venite, l'indizzo email della prima registrazione, ecc. ecc.

Usate sempre un file hosts: ossia un file ascii usato per bloccare alcuni accessi non autorizzati (sopratutto i gif invisibili), come ads e popup.
Il file va collocato in una delle seguenti directory:
- Windows 95/98/Me c:\windows\hosts
- Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts
- Windows XP Home c:\windows\system32\drivers\etc\hosts

Esempio di file host:

__________________________________________________________
# ICC Hosts file altered to block ebay ad servers.
# Available at http://icc.135.it Copyright 2006.
127.0.0.1 pics.ebaystatic.com # togliere questa riga per avere le pics visibili
127.0.0.1 pics.ebaystatic.it
127.0.0.1 include.ebaystatic.com # togliere questa riga per avere fogli di style
127.0.0.1 include.ebaystatic.it #
127.0.0.1 www.ebaystatic.com # questa riga sono i gif invisibili
127.0.0.1 www.ebaystatic.it
127.0.0.1 bmsgs.ebay.com # GetBuyerTransactionAlerts&clientTime
127.0.0.1 bmsgs.ebay.it #
127.0.0.1 localhost #questo non e' un ad server ma il vs PC
127.0.0.1 www.doubleclick.net
127.0.0.1 altfarm.mediaplex.com
__________________________________________________________

Se avete più accounts usate sempre una macchina diversa per ogni account: in caso contrario l'eliminazione di un id comporterà� l'eliminazione di tutti.

Se avete un solo PC ed un solo sistema operativo: cercate di usare un sistema operativo in RAM (ad es. un Live CD come Knoppix, ottimo anche Dynabolic).
se cio' non fosse possibile installare un altro browser per il secondo ID.

Se avete XP e Windows98 (sulla stessa macchina): non incrociate mai gli accounts: uno sara' fisso per XP, l'altro per il Windows 98.

Se usate più accounts imparate a servirvi dei PROXY: servono per mascherare il vostro IP reale rendendovi anonimi nella navigazione.
Ottimo e' http://www.freeproxy.ru/en/free_proxy/cgi-proxy.htm.

In alternativa: TOR, scaricabile da http://tor.eff.org/ (grazie Scleromon)  

email giunta in redazione 11/09/2007 la pubblichiamo senza le generalità per motivi di privacy, ma noi abbiamo i dati.

Salve,
vorrei raccontare la mia storia con ebay:

un anno fa e precisamente il 1 settembre 2006 mi hanno sospeso
l'account per il periodo di 12 mesi perchè a detta loro vendevo
dvd pirata.
Faccio presente che nelle varie segnalazioni di violazione che ebay mi
ha notificato prima della sospensione ho sempre risposto dicendogli di
avere le prove che i dvd sono originali, ebay non si è mai degnata di
rispondermi.
Subita la sospensione mi armo di santa pazienza ed attendo
un anno intero.
Passati i 12 mesi e precisamente il 5 settembre 2007
telefono all'assistenza clienti per farmi riattivare l'account, mi
risponde un operatore il quale mi dice di inviare una mail
all'assistenza clienti, gli dico che l'ho già fatto ma ebay
non mi risponde, allora mi passa una sua collega del team regolamento
e sicurezza la quale mi informa che il mio account è stato sospeso a
tempo indeterminato e che non possono riattivarmelo.
Faccio sapere all'operatrice che poco tempo prima avevo inviato
l'ennesimo Fax con le prove che i dvd erano originali, l'operatrice mi risponde che li hanno
ricevuti e che è una prova valida.
Allora gli chiedo perchè non riattivarmi l'account e la risposta e lapidaria: " io vorrei
riattivarle l'account ma non è possibile perchè abbiamo deciso ad
inizio anno di tramutarle la sospensione di 12 mesi in una definitiva e
non ci è possibile tornare indietro ".
Chiedo cosa devo fare per far parte di nuovo di ebay e la risposta dell'operatrice è di riscrivermi
con il nome di un altro (roba da non crederci...).
Praticamente mi ritrovo con l'account ebay sospeso senza aver fatto nulla.
Si tengono anche tutti i miei dati personali e delle carte di credito,
contocorrente, ecc... senza che possa fare nulla.

Questa è la mia storia ma credo che ce ne siano altre...

cordiali saluti
E.P.

 
directNIC Search
Hosted by directNIC.com