-
1. Data: 2013-07-24 10:18:43
Temat: hosting, kradzież, brak informacji
Od: Krystek <k...@u...pl>
Jest sobie firma hostingowa. Poinformowała ona swoich klientów, że baza
klientów mogła zostać nielegalnie skopiowana przez jednego z jej
pracowników. Baza zawiera dane osobowe, zaszyfrowane hasło i niektóre
dane techniczne.
Na pytanie czy dane konkretnego klienta zostały wykradzione czy też nie
firma kieruje na drzewo do swojego oficjalnego komunikatu, który
sprowadza się do prośby o zmianę hasła.
Czy można jakoś prawnie uzyskać informację od tej firmy nt. statusu
konkretnego klienta w ramach tej kradzieży? Osoba pytającą to właśnie
klient i chciałby się dowiedzieć więcej czy jego dane zostały wykradzione.
Krystek
-
2. Data: 2013-07-24 10:30:01
Temat: Re: hosting, kradzież, brak informacji
Od: Tomasz Kaczanowski <kaczus@dowyciecia_poczta.onet.pl>
W dniu 2013-07-24 10:18, Krystek pisze:
> Jest sobie firma hostingowa. Poinformowała ona swoich klientów, że baza
> klientów mogła zostać nielegalnie skopiowana przez jednego z jej
> pracowników. Baza zawiera dane osobowe, zaszyfrowane hasło i niektóre
> dane techniczne.
>
> Na pytanie czy dane konkretnego klienta zostały wykradzione czy też nie
> firma kieruje na drzewo do swojego oficjalnego komunikatu, który
> sprowadza się do prośby o zmianę hasła.
>
> Czy można jakoś prawnie uzyskać informację od tej firmy nt. statusu
> konkretnego klienta w ramach tej kradzieży? Osoba pytającą to właśnie
> klient i chciałby się dowiedzieć więcej czy jego dane zostały wykradzione.
Zapewne nie wiedzą dokładnie czyje dane zostały wykradzione, bo to może
być technicznie niemożliwe do stwierdzenia, bo te dane nie znikają, one
zostały skopiowane...
--
Kaczus
http://kaczus.cba.pl
-
3. Data: 2013-07-24 10:35:03
Temat: Re: hosting, kradzież, brak informacji
Od: Yakhub <y...@g...pl>
W liście datowanym 24 lipca 2013 (10:18:43) napisano:
> Jest sobie firma hostingowa. Poinformowała ona swoich klientów, że baza
> klientów mogła zostać nielegalnie skopiowana przez jednego z jej
> pracowników. Baza zawiera dane osobowe, zaszyfrowane hasło i niektóre
> dane techniczne.
> Na pytanie czy dane konkretnego klienta zostały wykradzione czy też nie
> firma kieruje na drzewo do swojego oficjalnego komunikatu, który
> sprowadza się do prośby o zmianę hasła.
> Czy można jakoś prawnie uzyskać informację od tej firmy nt. statusu
> konkretnego klienta w ramach tej kradzieży? Osoba pytającą to właśnie
> klient i chciałby się dowiedzieć więcej czy jego dane zostały wykradzione.
OVH?
--
Pozdrowienia,
Yakhub
-
4. Data: 2013-07-24 10:37:45
Temat: Re: hosting, kradzież, brak informacji
Od: sqlwiel <"nick"@googlepoczta.com>
W dniu 2013-07-24 10:35, Yakhub pisze:
> OVH?
>
Tak.
--
Dziękuję. Pozdrawiam. sqlwiel.
-
5. Data: 2013-07-24 11:24:06
Temat: Re: hosting, kradzież, brak informacji
Od: geos <g...@S...autograf.pl>
On 2013-07-24 10:30, Tomasz Kaczanowski wrote:
> Zapewne nie wiedzą dokładnie czyje dane zostały wykradzione, bo to może
> być technicznie niemożliwe do stwierdzenia, bo te dane nie znikają, one
> zostały skopiowane...
formalnie to jest możliwe do stwierdzenia. pytanie, czy był tam jakiś
mechanizm audytowy. bo jeśli nie, to czy można wnioskować, że baza
klientów nie była wystarczająco dobrze zabezpieczona? zabezpieczenie to
nie tylko mechanizmy sankcjonujące dostęp ale również mechanizmy
umożliwiające późniejsze określenie kto, co i kiedy coś zmajstrował.
jeśli firma rozkłada ręce to coś jest nie halo i może GIODO powinno się
tym zainteresować?
pozdrawiam,
geos
-
6. Data: 2013-07-24 11:32:06
Temat: Re: hosting, kradzież, brak informacji
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-24, geos <g...@S...autograf.pl> wrote:
[...]
> jeśli firma rozkłada ręce to coś jest nie halo i może GIODO powinno się
> tym zainteresować?
A co ma GIODO do danych do faktury?
--
Wojciech Bańcer
p...@p...pl
-
7. Data: 2013-07-24 11:32:39
Temat: Re: hosting, kradzież, brak informacji
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-24, Krystek <k...@u...pl> wrote:
[...]
> Czy można jakoś prawnie uzyskać informację od tej firmy nt. statusu
> konkretnego klienta w ramach tej kradzieży? Osoba pytającą to właśnie
> klient i chciałby się dowiedzieć więcej czy jego dane zostały wykradzione.
Załóż że tak i zmień hasło.
--
Wojciech Bańcer
p...@p...pl
-
8. Data: 2013-07-24 11:40:34
Temat: Re: hosting, kradzież, brak informacji
Od: sqlwiel <"nick"@googlepoczta.com>
W dniu 2013-07-24 11:32, Wojciech Bancer pisze:
> On 2013-07-24, Krystek<k...@u...pl> wrote:
>
> [...]
>
>> Czy można jakoś prawnie uzyskać informację od tej firmy nt. statusu
>> konkretnego klienta w ramach tej kradzieży? Osoba pytającą to właśnie
>> klient i chciałby się dowiedzieć więcej czy jego dane zostały wykradzione.
>
> Załóż że tak i zmień hasło.
>
Hasło jest zaszyfrowane, więc nie jest takie "gołe". (OK, wiem, zaraz
się odezwą "hackerzy", którzy takie hasła łamią z palcem w d.) Reszta
danych, to dane osobowe, niezaszyfrowane. I w tym jest problem.
--
Dziękuję. Pozdrawiam. sqlwiel.
-
9. Data: 2013-07-24 11:50:01
Temat: Re: hosting, kradzież, brak informacji
Od: geos <g...@S...autograf.pl>
On 2013-07-24 11:32, Wojciech Bancer wrote:
>> jeśli firma rozkłada ręce to coś jest nie halo i może GIODO powinno się
>> tym zainteresować?
>
> A co ma GIODO do danych do faktury?
a jakie ma znaczenie do czego dane osobowe są używane?
baza z danymi osobowymi powinna być po prostu zabezpieczona bez względu
na to czy jest wykorzystywana do faktur czy do czegoś innego.
pozdrawiam,
geos
-
10. Data: 2013-07-24 12:52:43
Temat: Re: hosting, kradzież, brak informacji
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-24, geos <g...@S...autograf.pl> wrote:
[...]
>> A co ma GIODO do danych do faktury?
>
> a jakie ma znaczenie do czego dane osobowe są używane?
Niektóre cele mają mniej obowiązków prawnych.
> baza z danymi osobowymi powinna być po prostu zabezpieczona bez względu
> na to czy jest wykorzystywana do faktur czy do czegoś innego.
W jaki sposób zabezpieczyłeś bazę danych osobowych w Twojej komórce?
Czy zapisujesz informację i każdym kopiowaniu z niej?
--
Wojciech Bańcer
p...@p...pl