Árpád
-2 °C
9 °C

Spam az egészségbiztosító rendszeréből

2003.06.05. 09:36
Lapunk kedden nyomozni kezdett egy magáncég reklámlevele után, amelyet az Országos Egészségbiztosítási Pénztár (OEP) rendszeréből küldtek. Mint kiderült, a hivatal egyik szakértője - elmondása szerint véletlenül - aktivált egy saját fejlesztésű szoftvert, amellyel vállalkozása hírlevelét tervezte vezérelni.
Kedden kora délután az Index valamennyi munkatársának postaládájában landolt egy spam. A naponta tucatjával érkező kéretlen levelek közül különös feladójával tűnt ki a magyar nyelvű reklámlevél. A rutinos internetezők már csuklóból törlik az olyan üzeneteket, amelyekben egy néhai afrikai diktátor mesés vagyonáról van szó, ez a levél azonban másról szólt.

Az "Engedély kérése" tárgyú levélben egy kis magyar szoftvercég kínálta útvonal-nyilvántartó programját. A levél azonban nem a benne hirdetett kilometer.hu oldalról jött, hanem az Országos Egészségbiztosítási Pénztár (OEP) domainje alól. Lapunk megpróbálta felderíteni, hogyan lehetséges ez.

Még nyomoznak

Az OEP informatikai rendszerét nem törték fel, szögezte le az Index kérdésére Katona Zoltán, a hivatal informatikai üzemeltetésért felelős főosztályvezetője.

Az OEP szerveről kiküldött emailek ügyében a vizsgálatot megkezdték. Azt már megállapították, hogy létezik a feladóként megadott account az OEP-nél, és hogy ebben az esetben az informatikai biztonsággal kapcsolatos probléma nem merült fel, mondta Katona Zoltán. Jelenleg annak kiderítése folyik, hogy tényleg az adott személy továbbította-e a nagy mennyiségű spamet, vagy valaki visszaélt az azonosítóival.

Nem tudni a darabszámot

Az Index jelentkezése óta komoly energiát fordítanak arra, hogy végére járjanak az ügynek, biztosította a lapunkat Katona Zoltán. A levelek valódi feladójának kilétét megállapítják, és az illetőt elszámoltatják. Katona Zoltán nem kívánta megnevezni még a nagyságrendet sem, hogy mennyi spam ment ki kedden az OEP szerveréről. Annyit azonban megtudtunk, hogy jelentős számú emailről volt szó.

Véletlen baleset volt

Egy ujjgyakorlatként összeállított adatbázist tesztelt, és véletlenül küldte ki a reklámleveleket, mondta el az Indexnek Fülöp Tamás, a kilometer.hu oldalt fenntartó Software&Art Kft. ügyvezetője, aki egyébként szakértőként dolgozik az OEP-ben.

A levelek kiküldése teljes mértékben véletlen volt, és mindenkitől ezúton kér elnézést. Tesztelni szeretett volna egy alkalmazást, és 3 saját címmel akarta kipróbálni, mondta Fülöp Tamás.

A kiküldeni szánt levelet a saját ügyfeleik címére tervezték csak kiküldeni, és azt sem az OEP levelezőrendszeről, hanem a saját mailszerverről, ami nem minősül spamnek, hangsúlyozta a Software&Art ügyvezetője.

Nem tartja hatékonynak

A spammelés kérdésében egyértelműen az ellenzők oldalán áll. Nem hatékony eszköz, haszna szinte semmi, viszont csak a baj van vele, hangsúlyozta Fülöp Tamás. Ennek ellenére bárki megtapasztalhatja, hogy ha egy weboldalra kitesz egy emailcímet, 3 napon belül elkezd özönleni rá a kéretlen reklám.

Régóta spammelnek

Fülöp Tamás állításainak némileg ellentmond a kilométer.hu domaint néhány hete hostoló kunszentmiklósi BlazeArts tapasztalata.

Bár az ügyfelet és szerződését közelebbről nem ismeri, Kuti Árpád, a BlazeArts InterNET Kft. egyik tulajdonosa azonnal tudta, hogy a spam miatt keressük. A kilometer.hu oldallal kapcsolatban ugyanis a domain bejegyzése, vagyis május 23. óta folyamatosan érkeznek hozzájuk a panaszok. Még cégük is kapott spamet az ügyféltől, mondta Kuti Árpád.

A céget már többször figyelmeztették, hogy ne folytassa ezt a helytelen gyakorlatot, de megkereséseikre válasz nem érkezett. Ha a spamprobléma fennmarad, kénytelenek lesznek felmondani a domain fenntartását. Ez az egyetlen, amit tehetnek az ügyféllel, hangsúlyozta Csongrádi Norbert, a BlazeArts ügyvezetője.

Nehéz fellépni a spammelők ellen

Mint a lapunknak korábban nyilatkozó Péterfalvi Attila adatvédelmi ombudsman kifejtette, a magyar adatvédelmi törvény még európai uniós viszonylatban is korszerűnek számít, mivel azt mondja ki, hogy reklámokat csak az érintett hozzájárulásával lehet küldeni.

A spamoktól elárasztott sértett akár büntető feljelentést is tehet, ha jelentős érdeksérelmet állapítottak meg. Az ombudsman elmondása szerint azonban ez általában nem áll fenn. Így hiába a szigorú törvény, a spamküldők ellen egyelőre nincsenek megfelelő szankciók.

Ezt írta a spam
From: Fülöp Tamás (fulop.t@oep.hu)
Message-Id: <20030603091506.1ECDA5D32F@mail.oep.hu>
Date: Tue Jun 03 2003 - 11:15:04 CEST

Az ön címét vagy egy nyilvános WEB oldalon találtuk, vagy pedig egy ismerőse úgy gondolta, hogy Önt érdekelni fogja a www.kilometer.hu WEB oldal, és ezért megadta nekünk a mail címét.

Ha a mail elküldésével zavartuk volna, elnézést kérünk. Ebben az esetben kérjük, küldje vissza a mailt úgy, hogy a tárgy mezőbe a NEM szót írja be, vagy egy üres mail-t küld a software@monornet.hu címre, és ekkor végleg töröljük a mailcímét. Fontos, hogy arról a mail címről küldje a letiltó levelet, amelyet le kíván tiltani.

Ha engedélyezi, hogy a továbbiakban néhány hetente olyan információt küldjünk önnek, ami érdekelheti, akkor ne tegyen semmit. Amennyiben mégis meggondolta magát elegendő a fenti módon letiltani a címét.

Tisztelettel:
A www.kilometer.hu fejlesztői