Data: 2010-11-25 09:09:31 | |
Autor: Bartosz Tura | |
GIODO i dane słabo zabezpieczone | |
Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła użytkowników nie są szyfrowane? Czy na dużym serwisie internetowym można wymóc środków bezpieczeństwa na miarę XXI wieku?
Czy w ogóle jest jakaś możliwość manewru w takich sprawach bezpieczeństwa z punktu widzenia konsumenta i użytkownika serwisu? Bartek |
|
Data: 2010-11-25 10:21:38 | |
Autor: dK | |
GIODO i dane słabo zabezpieczone | |
Użytkownik "Bartosz Tura" <Bartosz.Tura@KIRK.pl> napisał w wiadomości news:4cee19be$0$14719$c3e8da3$28e7730dnews.astraweb.com... Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła użytkowników nie są szyfrowane? Czy na dużym serwisie internetowym można wymóc środków bezpieczeństwa na miarę XXI wieku? Opisz bliżej przypadek, za mało danych by potwierdzić, że jest "słabo zabezpieczona" Ustawodawca nie kroi ustawy na miarę jakiegokolwiek wieku. Dla kogoś kto "ukradnie" bazę danych to samo hasło jest najmniej interesujące, a przecież nikt nie woła, żeby np dane teleadresowe w takiej bazie szyfrować. Istotne jest bowien NIE samo przechowywanie hasła w bazie, ale bezpieczne jego użycie w procesie rejestracji, czy logowania użytkownika, tak by nie było możliwości łatwego "podsłuchu" hasła. dK |
|
Data: 2010-11-25 10:28:05 | |
Autor: Bartosz Tura | |
GIODO i dane słabo zabezpieczone | |
dK wrote:
Opisz bliżej przypadek, za mało danych by potwierdzić, że jest "słabo zabezpieczona" Dzięki za to wyjaśnienie. Chodzi o Allegro i ostatni błąd umożliwiający przejęcie dostępu do konta na podstawie danych z bazy przechowywanych bez szyfrowania. Czy w takim razie jest możliwość interwencji u GIODO w kontekście braku wystarczających zabezpieczeń dostępu (zamiast postulatu o szyfrowanie danych)? Czy faktycznie GIODO nie interesuje jak się te dane przechowuje tylko to, jak są zabezpieczone przed dostępem? Bartek |
|
Data: 2010-11-25 10:29:55 | |
Autor: Arek | |
GIODO i dane słabo zabezpieczone | |
W dniu 2010-11-25 09:09, Bartosz Tura pisze:
Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła[..] Mówisz o allegro? Jak najbardziej można a nawet trzeba. W końcu wypłynęły WSZYSTKIE dane: http://www.arnoldbuzdygan.com/?p=1553 Arek -- http://www.arnoldbuzdygan.com |
|
Data: 2010-11-25 11:16:29 | |
Autor: mz | |
GIODO i dane słabo zabezpieczone | |
Użytkownik "Arek" <arek@eteria.net> napisał w wiadomości news:iclab3$1bu$1inews.gazeta.pl... W dniu 2010-11-25 09:09, Bartosz Tura pisze: Co to za bzdura ? W linku powyżej piszą, że trwa akcja wymuszania zmiany hasła przy logowaniu. Sprawdziłem - nic takiego nie ma miejsca. Czy ktoś nie kombinuje czegoś ? |
|
Data: 2010-11-25 11:19:34 | |
Autor: konieczko | |
GIODO i dane słabo zabezpieczone | |
Bylo wczoraj musialem zmieniac haslo
|
|
Data: 2010-11-25 11:21:17 | |
Autor: konieczko | |
GIODO i dane słabo zabezpieczone | |
W dniu 2010-11-25 11:19, konieczko pisze:
Bylo wczoraj musialem zmieniac haslo Jak ktos ma to samo haslo do wszystkiego to powinien juz sie bac i zmienic haslo na allegro na calkiem inne. |
|
Data: 2010-11-25 13:15:41 | |
Autor: mz | |
GIODO i dane słabo zabezpieczone | |
I wczoraj i dziś się logowałem i nie było potrzeby zmieniac hasło.
Użytkownik "konieczko" <troll@ops.pl> napisał w wiadomości news:icld7j$pci$1news.onet.pl... Bylo wczoraj musialem zmieniac haslo |
|
Data: 2010-11-25 15:51:25 | |
Autor: konieczko | |
GIODO i dane słabo zabezpieczone | |
W dniu 2010-11-25 13:15, mz pisze:
I wczoraj i dziś się logowałem i nie było potrzeby zmieniac hasło. moze zyjesz w innej rzeczywistosci |
|
Data: 2010-11-25 22:54:03 | |
Autor: | |
GIODO i dane słabo zabezpieczone | |
I wczoraj i dziś się logowałem i nie było potrzeby zmieniac hasło. Bylo wczoraj musialem zmieniac haslo moze zyjesz w innej rzeczywistosci <komentarz allegro> Niemniej ze względu na profilaktykę uruchamiamy akcję wymuszenia zmiany haseł u *części* naszych Użytkowników. </allegro>. Źródło: http://tiny.pl/hwlnd |
|
Data: 2010-11-28 05:18:36 | |
Autor: RafaĹ \"SP\" Gil | |
GIODO i dane sĹabo zabezpieczone | |
W dniu 2010-11-25 09:09, Bartosz Tura pisze:
Czy moĹźna zgĹosiÄ do GIODO do kontroli bazÄ danych, w ktĂłrej OOOOLLLLLGGGGIIIIEEEERRRRDDDD! P.S. Po huj te gĹupie pytania o allegro ? -- RafaĹ "SP" Gil - http://www.rafalgil.pl/ Naprawa skuterĂłw i motocykli MOTOPOWER http://www.motopower.pl/ CzÄĹci do skuterĂłw Kaski z homologacjÄ CzÄĹci do motocykli http://www.allegro.pl/show_user_auctions.php?uid=5356008 |