| Data: 2010-11-25 08:06:51 | |
| Autor: Zbynek Ltd. | |
| Złe zabezpieczenie bazy danych osobowych w Allegro | |
|
Witam
Po ponad dobie od wykrycia usterki, Allegro raczyło poinformować użytkowników, że ich hasła oraz wszelkie inne dane mogły zostać poznane przez obce osoby. Wysłano do użytkowników maile z sugesti± zmiany hasła: http://niebezpiecznik.pl/post/powazny-blad-w-allegro Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie jest przypadkiem złamaniem ustawy o ochronie danych osobowych? Skoro można je przechowywać w postaci niejawnej bez większego problemu i kosztów, to czy przypadkiem Allegro nie dołożyło należytej staranno¶ci w zabezpieczenie danych osobowych? -- Pozdrawiam Zbyszek PGP key: 0x5351FDE3 [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończ± mu się wszystkie możliwo¶ci.] |
|
| Data: 2010-11-25 01:21:29 | |
| Autor: witek | |
| Złe zabezpieczenie bazy danych osobowych w Allegro | |
|
On 11/25/2010 1:06 AM, Zbynek Ltd. wrote:
Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie nie. bo jak hasło to dlaczego nie loginy. jak znasz hasło a nie login to tez ci ono do niczego. a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i adresu to dopiero proszenie sie o kłopoty. po kolejne, czy hasło to dana osobowa? |
|
| Data: 2010-11-25 08:20:19 | |
| Autor: ML | |
| Złe zabezpieczenie bazy danych osobowych w Allegro | |
|
witek <witek7205@gazeta.pl> napisał(a):
On 11/25/2010 1:06 AM, Zbynek Ltd. wrote: Bo Allegro używa loginów np. przy wysyłaniu korespondencji do użytkowników i wy¶wietla je na stronie sprzedawanych przedmiotów. Gdyby je zahaszować, nie byłoby to możliwe. a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i adresu to dopiero proszenie sie o kłopoty. To nie miałoby zupełnie sensu. Wtedy za każdym razem gdy np. użytkownik wygra aukcję, musiałby je wprowadzać od nowa. Równie dobrze można ich w ogóle nie trzymać w bazie danych. po kolejne, czy hasło to dana osobowa? Pewnie nie, ale hasło służy do zabezpieczenia tych danych. -- |
|
| Data: 2010-11-25 07:02:58 | |
| Autor: witek | |
| Złe zabezpieczenie bazy danych osobowych w Allegro | |
|
On 11/25/2010 2:20 AM, ML wrote:
witek<witek7205@gazeta.pl> napisał(a): jeszcze s± klucze symetryczne
jak wyzej
ale giodo nic do tego po za fakte czy zabezpieczona jest baza. sposób przechowywania danych w tej bazie jest juz poza zasiegiem. |
|
| Data: 2010-11-25 16:53:15 | |
| Autor: Zbynek Ltd. | |
| Złe zabezpieczenie bazy danych osobowych w Allegro | |
|
witek napisał(a) :
po kolejne, czy hasło to dana osobowa? Prezentacja loginu i hasła w tek¶cie otwartym pozwalała na bezproblemowy dostęp do danych osobowych. Czyli baza nie była w żaden sposób zabezpieczona przed dostępem osób niepowołanych. -- Pozdrawiam Zbyszek PGP key: 0x5351FDE3 [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończ± mu się wszystkie możliwo¶ci.] |
|
| Data: 2010-11-25 09:04:37 | |
| Autor: Olgierd | |
| Złe zabezpieczenie bazy danych osobowych w Allegro | |
|
Dnia Thu, 25 Nov 2010 08:06:51 +0100, Zbynek Ltd. napisał(a):
Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie jest Temat już kilkanaście miesięcy temu istniał. Widzę, że niczego się nie nauczyli... -- :-) Olgierd http://olgierd.rudak.org |
|