Ciekawy problem poruszył dziś na swoim blogu Piotrek Konieczny dotyczący cichego przekazywania danych użytkowników między serwisami internetowymi. W tym przypadku doszło do "transakcji" między (skopanym ostatnio) Wykopem a Naszą-Klasą.

Ku chwale ojczyzny i "sekjuriti" oba serwisy postanowiły sprawdzić, czy czasem wykopowicze nie posiadają kont na Naszej-Klasie. Po wykryciu zgodności adresów e-mail, automat NK uruchamiał procedurę zmiany hasła, zmuszając użytkowników do skorzystania z opcji "przypomnij hasło". Zapomniałeś/aś swojej daty urodzin? Po pierwsze - zacznij się żegnać z kontem, po drugie - już nie pij tego świństwa.

Oczywiście cała sprawa to pokłosie głośnego wycieku bazy danych Wykopu. Pytanie tylko brzmi: czy moralnym (bo polskie dziurawe prawo pewnie pobłaża takim procedurom) jest jakiekolwiek przekazywanie danych użytkownika bez wcześniejszego uzyskania zgody samego zainteresowanego? Nawet w imię tzw. "bezpieczeństwa"? Sprawa mocno dyskusyjna.

Bezpieczeństwo bezpieczeństwem, ale sam byłem świadkiem takiego przekazywania danych między dwoma serwisami. Miałem wtedy 17 lat, czyli sytuacja miała miejsce jakieś 5 lat temu. Szczęśliwy posiadacz konta w serwisie Allegro (tak, byłem wtedy nieletni, moja wina, moja wina, moja bardzo wielka wina). Podjąłem próbę zarejestrowania się w serwisie PayU, umożliwiającym moim klientom zapłatę przy użyciu kart płatniczych. Podczas rejestracji podałem: imię, nazwisko, adres, PESEL oraz adres e-mail. Rejestracja nie została jednak zakończona, gdyż skrypt na podstawie mojego numeru PESEL wykrył, że nie mam jeszcze ukończonego 18 roku życia. Rejestracji nie mogłem kontynuować, wyłączyłem przeglądarkę.

Następnego dnia otrzymałem dwa e-maile informujące o zawieszeniu mojego konta Allegro oraz konta aukcyjnego na serwisie WOŚP. Wiem, że PayU jest obecnie częścią grupy Allegro (chociaż nie pamiętam jak sytuacja wyglądała 5 lat temu przed sprzedażą serwisu), ale nie dość, że moje dane zostały zapisane mimo niedoprowadzonej do końca rejestracji, to w dodatku nastąpił swobodny przepływ tych danych między dwoma serwisami. Sytuacja co najmniej niesmaczna.