| poprzedni wątek | następny wątek | pl.soc.prawo |
| 2010-11-25 08:06 | Złe zabezpieczenie bazy danych osobowyc | Zbynek Ltd. |
| Witam Po ponad dobie od wykrycia usterki, Allegro raczyło poinformować użytkowników, że ich hasła oraz wszelkie inne dane mogły zostać poznane przez obce osoby. Wysłano do użytkowników maile z sugestią zmiany hasła: http://niebezpiecznik.pl/post/powazny-blad-w-allegro Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie jest przypadkiem złamaniem ustawy o ochronie danych osobowych? Skoro można je przechowywać w postaci niejawnej bez większego problemu i kosztów, to czy przypadkiem Allegro nie dołożyło należytej staranności w zabezpieczenie danych osobowych? -- Pozdrawiam Zbyszek PGP key: 0x5351FDE3 [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się wszystkie możliwości.] |
||
| 2010-11-25 08:21 | Re: Złe zabezpieczenie bazy danych osob | witek |
| On 11/25/2010 1:06 AM, Zbynek Ltd. wrote: > Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie > jest przypadkiem złamaniem ustawy o ochronie danych osobowych? nie. bo jak hasło to dlaczego nie loginy. jak znasz hasło a nie login to tez ci ono do niczego. a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i adresu to dopiero proszenie sie o kłopoty. po kolejne, czy hasło to dana osobowa? |
||
| 2010-11-25 09:20 | Re: Złe zabezpieczenie bazy danych osobowych w Allegro | ML |
| witek > On 11/25/2010 1:06 AM, Zbynek Ltd. wrote: > > Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie > > jest przypadkiem złamaniem ustawy o ochronie danych osobowych? > > nie. > bo jak hasło to dlaczego nie loginy. Bo Allegro używa loginów np. przy wysyłaniu korespondencji do użytkowników i wyświetla je na stronie sprzedawanych przedmiotów. Gdyby je zahaszować, nie byłoby to możliwe. > a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i > adresu to dopiero proszenie sie o kłopoty. To nie miałoby zupełnie sensu. Wtedy za każdym razem gdy np. użytkownik wygra aukcję, musiałby je wprowadzać od nowa. Równie dobrze można ich w ogóle nie trzymać w bazie danych. > po kolejne, czy hasło to dana osobowa? Pewnie nie, ale hasło służy do zabezpieczenia tych danych. -- |
||
| 2010-11-25 10:04 | Re: Złe zabezpieczenie bazy danych osobowych w | Olgierd |
| Dnia Thu, 25 Nov 2010 08:06:51 +0100, Zbynek Ltd. napisał(a): > Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie jest > przypadkiem złamaniem ustawy o ochronie danych osobowych? Skoro można je > przechowywać w postaci niejawnej bez większego problemu i kosztów, to > czy przypadkiem Allegro nie dołożyło należytej staranności w > zabezpieczenie danych osobowych? Temat już kilkanaście miesięcy temu istniał. Widzę, że niczego się nie nauczyli... -- :-) Olgierd http://olgierd.rudak.org |
||
| 2010-11-25 14:02 | Re: Złe zabezpieczenie bazy danych osob | witek |
| On 11/25/2010 2:20 AM, ML wrote: > witek > >> On 11/25/2010 1:06 AM, Zbynek Ltd. wrote: >>> Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie >>> jest przypadkiem złamaniem ustawy o ochronie danych osobowych? >> >> nie. >> bo jak hasło to dlaczego nie loginy. > > Bo Allegro używa loginów np. przy wysyłaniu korespondencji do użytkowników i > wyświetla je na stronie sprzedawanych przedmiotów. Gdyby je zahaszować, nie > byłoby to możliwe. jeszcze są klucze symetryczne > >> a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i >> adresu to dopiero proszenie sie o kłopoty. > > To nie miałoby zupełnie sensu. Wtedy za każdym razem gdy np. użytkownik wygra > aukcję, musiałby je wprowadzać od nowa. Równie dobrze można ich w ogóle nie > trzymać w bazie danych. jak wyzej > >> po kolejne, czy hasło to dana osobowa? > > Pewnie nie, ale hasło służy do zabezpieczenia tych danych. > > ale giodo nic do tego po za fakte czy zabezpieczona jest baza. sposób przechowywania danych w tej bazie jest juz poza zasiegiem. |
||
| 2010-11-25 16:53 | Re: Złe zabezpieczenie bazy danych osob | Zbynek Ltd. |
| witek napisał(a) : > po kolejne, czy hasło to dana osobowa? Prezentacja loginu i hasła w tekście otwartym pozwalała na bezproblemowy dostęp do danych osobowych. Czyli baza nie była w żaden sposób zabezpieczona przed dostępem osób niepowołanych. -- Pozdrawiam Zbyszek PGP key: 0x5351FDE3 [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się wszystkie możliwości.] |
||
| nowsze | 1 | starsze |
| Tytuł | Autor | Data |
|---|---|---|
złe parkowanie straż miejska karta za szybą |
OveRBurN | 2005-10-20 10:45 |
Bazy danych - integralna część aplikacji? |
Stefan Karwowski | 2006-06-10 01:17 |
Sklep i złe doradztwo |
Waldemar \Jakec\ Bulkowsk | 2006-08-30 08:48 |
Pobieranie danych z bazy Biblioteki Narodowej |
Tomasz Wysocki | 2007-02-02 12:08 |
Pośrednik - złe wykonanie usługi |
Slawek | 2007-03-28 17:49 |
bazy danych - wyciąganie opisów |
mvoicem | 2007-09-20 01:44 |
Ustawa o ochronie danych osobowych a księgi kościelne[bazy danych] i konkordat |
Sky | 2008-05-12 12:00 |
niedostateczne zabezpieczenie danych osobowych - interwencja |
Dr Dex | 2008-08-20 14:14 |
Ustawa o ochronie danych osobowych a struktura bazy danych |
Dariusz Rodziewicz | 2008-10-01 15:48 |
Kopiowanie publicznej bazy danych |
Questiona | 2009-06-23 18:15 |