Witam

Po ponad dobie od wykrycia usterki, Allegro raczyło poinformować
użytkowników, że ich hasła oraz wszelkie inne dane mogły zostać
poznane przez obce osoby. Wysłano do użytkowników maile z sugestią
zmiany hasła:
http://niebezpiecznik.pl/post/powazny-blad-w-allegro

Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie
jest przypadkiem złamaniem ustawy o ochronie danych osobowych? Skoro
można je przechowywać w postaci niejawnej bez większego problemu i
kosztów, to czy przypadkiem Allegro nie dołożyło należytej
staranności w zabezpieczenie danych osobowych?

--
Pozdrawiam
Zbyszek
PGP key: 0x5351FDE3

[Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
wszystkie możliwości.]

do góry

On 11/25/2010 1:06 AM, Zbynek Ltd. wrote:
> Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie
> jest przypadkiem złamaniem ustawy o ochronie danych osobowych?

nie.
bo jak hasło to dlaczego nie loginy.
jak znasz hasło a nie login to tez ci ono do niczego.

a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i
adresu to dopiero proszenie sie o kłopoty.

po kolejne, czy hasło to dana osobowa?

do góry

witek <w...@g...pl> napisał(a):

> On 11/25/2010 1:06 AM, Zbynek Ltd. wrote:
> > Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie
> > jest przypadkiem złamaniem ustawy o ochronie danych osobowych?
>
> nie.
> bo jak hasło to dlaczego nie loginy.

Bo Allegro używa loginów np. przy wysyłaniu korespondencji do użytkowników i
wyświetla je na stronie sprzedawanych przedmiotów. Gdyby je zahaszować, nie
byłoby to możliwe.

> a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i
> adresu to dopiero proszenie sie o kłopoty.

To nie miałoby zupełnie sensu. Wtedy za każdym razem gdy np. użytkownik wygra
aukcję, musiałby je wprowadzać od nowa. Równie dobrze można ich w ogóle nie
trzymać w bazie danych.

> po kolejne, czy hasło to dana osobowa?

Pewnie nie, ale hasło służy do zabezpieczenia tych danych.


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Dnia Thu, 25 Nov 2010 08:06:51 +0100, Zbynek Ltd. napisał(a):

> Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie jest
> przypadkiem złamaniem ustawy o ochronie danych osobowych? Skoro można je
> przechowywać w postaci niejawnej bez większego problemu i kosztów, to
> czy przypadkiem Allegro nie dołożyło należytej staranności w
> zabezpieczenie danych osobowych?

Temat już kilkanaście miesięcy temu istniał. Widzę, że niczego się nie
nauczyli...

--
:-) Olgierd
http://olgierd.rudak.org

do góry

On 11/25/2010 2:20 AM, ML wrote:
> witek<w...@g...pl> napisał(a):
>
>> On 11/25/2010 1:06 AM, Zbynek Ltd. wrote:
>>> Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie
>>> jest przypadkiem złamaniem ustawy o ochronie danych osobowych?
>>
>> nie.
>> bo jak hasło to dlaczego nie loginy.
>
> Bo Allegro używa loginów np. przy wysyłaniu korespondencji do użytkowników i
> wyświetla je na stronie sprzedawanych przedmiotów. Gdyby je zahaszować, nie
> byłoby to możliwe.

jeszcze są klucze symetryczne

>
>> a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i
>> adresu to dopiero proszenie sie o kłopoty.
>
> To nie miałoby zupełnie sensu. Wtedy za każdym razem gdy np. użytkownik wygra
> aukcję, musiałby je wprowadzać od nowa. Równie dobrze można ich w ogóle nie
> trzymać w bazie danych.


jak wyzej
>
>> po kolejne, czy hasło to dana osobowa?
>
> Pewnie nie, ale hasło służy do zabezpieczenia tych danych.
>
>

ale giodo nic do tego po za fakte czy zabezpieczona jest baza.
sposób przechowywania danych w tej bazie jest juz poza zasiegiem.

do góry

witek napisał(a) :
> po kolejne, czy hasło to dana osobowa?

Prezentacja loginu i hasła w tekście otwartym pozwalała na
bezproblemowy dostęp do danych osobowych.
Czyli baza nie była w żaden sposób zabezpieczona przed dostępem osób
niepowołanych.

--
Pozdrawiam
Zbyszek
PGP key: 0x5351FDE3

[Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
wszystkie możliwości.]

do góry