| Data: 2010-11-25 10:21:38 | |
| Autor: dK | |
| GIODO i dane słabo zabezpieczone | |
|
Użytkownik "Bartosz Tura" <Bartosz.Tura@KIRK.pl> napisał w wiadomości news:4cee19be$0$14719$c3e8da3$28e7730dnews.astraweb.com... Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła użytkowników nie są szyfrowane? Czy na dużym serwisie internetowym można wymóc środków bezpieczeństwa na miarę XXI wieku? Opisz bliżej przypadek, za mało danych by potwierdzić, że jest "słabo zabezpieczona" Ustawodawca nie kroi ustawy na miarę jakiegokolwiek wieku. Dla kogoś kto "ukradnie" bazę danych to samo hasło jest najmniej interesujące, a przecież nikt nie woła, żeby np dane teleadresowe w takiej bazie szyfrować. Istotne jest bowien NIE samo przechowywanie hasła w bazie, ale bezpieczne jego użycie w procesie rejestracji, czy logowania użytkownika, tak by nie było możliwości łatwego "podsłuchu" hasła. dK |
|
| Data: 2010-11-25 10:28:05 | |
| Autor: Bartosz Tura | |
| GIODO i dane słabo zabezpieczone | |
|
dK wrote:
Opisz bliżej przypadek, za mało danych by potwierdzić, że jest "słabo zabezpieczona" Dzięki za to wyjaśnienie. Chodzi o Allegro i ostatni błąd umożliwiający przejęcie dostępu do konta na podstawie danych z bazy przechowywanych bez szyfrowania. Czy w takim razie jest możliwość interwencji u GIODO w kontekście braku wystarczających zabezpieczeń dostępu (zamiast postulatu o szyfrowanie danych)? Czy faktycznie GIODO nie interesuje jak się te dane przechowuje tylko to, jak są zabezpieczone przed dostępem? Bartek |
|