Soneralle tiedonjulkistamispalkinto
10.6.09 kl2009 15:14
Kävin vaihtamassa puhelinliittymäni Minun Sonera Yrityksille -liittymään netissä.
Suomen johtavan ICT-konsernin jatkuva panostus asiakkaidensa henkilötietojen julkisuuteen ja avoimuuteen tulisi palkita tiedonjulkistamispalkinnolla. Tavallinen puhelinoperaattori saattaisi häpeällisesti salailla esimerkiksi asiakkaan henkilötunnusta, ja käyttää sen siirtoon jotakin iljettävää salausmekanismia. Sonera sen sijaan siirtää henkilötunnuksen salaamattomana verkon yli, jotta jokainen asiasta kiinnostunut kansalainen voi sen saada tietoonsa.
Ei siinä, onhan moni muukin suomalainen yritys omaksunut saman periaatteen, mutta Sonera vie henkilötunnuksen julkisuuden aivan uudelle tasolle. Sonera lähettää henkilötunnuksen ja muita henkilötietoja tilausvahvistuksessa myös puhelinliittymän tilaajan sähköpostiin – tai siis sähköpostiin, jonka tilaaja lomakkeessa ilmoittaa. Näin ollen Matti Virtasen henkilötunnus saattaakin kirjoitusvirheen seurauksena päätyä ihan eri Matti Virtaselle. Jälkimmäinen Matti voi sitten käydä tilaamassa itselleen ilmaisen puhelinliittymän. Ja vaikka ei menisikään, niin onneksi myös sähköposti on salaamaton.
Samaan konserniin kuuluvan Helpsonin sivusto joutui jokin aika sitten murron uhriksi. Todennäköisesti sama kaveri, jonka ajatus oli ajaa web-palvelinta pääkäyttäjä oikeuksilla on myös tämän tilausprosessin takana. Kiitos sinulle, luottamus brändiinne on taattu.
13.7.09 klo 00:10 Petri
Esittämäsi huomio on aika huolestuttava. Oiva ideahan se on lähettää joku sellainen tilausvahvistus myös sinne sähköpostilootaan, mutta mainitsemasi inhimillisen erheen mahdollisuus sähköpostiosoitetta ilmoitettaessa on todellinen. Minua kiinnostaa tässä nimenomaan tuo miten voisi vähentää mahdollisuutta, että se käyttäjän kirjoittama sähköpostiosoite olisi vahingossa kirjoitusvirheen tms. vuoksi jonkun muun henkilön mailiosoite. Miten sähköpostiosoitteen "oikeellisuuden" voisi varmistaa edes jokseenkin luotettavasti? Sen varmistuskeinon pitäisi mielestäni olla helppokäyttöinen ja vaivaton käyttäjälle itselleen.