Grupy dyskusyjne

Złe zabezpieczenie bazy danych osobowych w Allegro

	Data: 2010-11-25 01:21:29
Autor: witek
Złe zabezpieczenie bazy danych osobowych w Allegro
On 11/25/2010 1:06 AM, Zbynek Ltd. wrote: Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie jest przypadkiem złamaniem ustawy o ochronie danych osobowych? nie. bo jak hasło to dlaczego nie loginy. jak znasz hasło a nie login to tez ci ono do niczego. a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i adresu to dopiero proszenie sie o kłopoty. po kolejne, czy hasło to dana osobowa?

	Data: 2010-11-25 08:20:19
Autor: ML
Złe zabezpieczenie bazy danych osobowych w Allegro
witek <witek7205@gazeta.pl> napisał(a): On 11/25/2010 1:06 AM, Zbynek Ltd. wrote: > Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie > jest przypadkiem złamaniem ustawy o ochronie danych osobowych? nie. bo jak hasło to dlaczego nie loginy. Bo Allegro używa loginów np. przy wysyłaniu korespondencji do użytkowników i wyświetla je na stronie sprzedawanych przedmiotów. Gdyby je zahaszować, nie byłoby to możliwe. a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i adresu to dopiero proszenie sie o kłopoty. To nie miałoby zupełnie sensu. Wtedy za każdym razem gdy np. użytkownik wygra aukcję, musiałby je wprowadzać od nowa. Równie dobrze można ich w ogóle nie trzymać w bazie danych. po kolejne, czy hasło to dana osobowa? Pewnie nie, ale hasło służy do zabezpieczenia tych danych. --

	Data: 2010-11-25 07:02:58
Autor: witek
Złe zabezpieczenie bazy danych osobowych w Allegro
On 11/25/2010 2:20 AM, ML wrote: witek<witek7205@gazeta.pl> napisał(a): On 11/25/2010 1:06 AM, Zbynek Ltd. wrote: Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie jest przypadkiem złamaniem ustawy o ochronie danych osobowych? nie. bo jak hasło to dlaczego nie loginy. Bo Allegro używa loginów np. przy wysyłaniu korespondencji do użytkowników i wyświetla je na stronie sprzedawanych przedmiotów. Gdyby je zahaszować, nie byłoby to możliwe. jeszcze są klucze symetryczne a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i adresu to dopiero proszenie sie o kłopoty. To nie miałoby zupełnie sensu. Wtedy za każdym razem gdy np. użytkownik wygra aukcję, musiałby je wprowadzać od nowa. Równie dobrze można ich w ogóle nie trzymać w bazie danych. jak wyzej po kolejne, czy hasło to dana osobowa? Pewnie nie, ale hasło służy do zabezpieczenia tych danych. ale giodo nic do tego po za fakte czy zabezpieczona jest baza. sposób przechowywania danych w tej bazie jest juz poza zasiegiem.

	Data: 2010-11-25 16:53:15
Autor: Zbynek Ltd.
Złe zabezpieczenie bazy danych osobowych w Allegro
witek napisał(a) : po kolejne, czy hasło to dana osobowa? Prezentacja loginu i hasła w tekście otwartym pozwalała na bezproblemowy dostęp do danych osobowych. Czyli baza nie była w żaden sposób zabezpieczona przed dostępem osób niepowołanych. -- Pozdrawiam Zbyszek PGP key: 0x5351FDE3 [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się wszystkie możliwości.]