eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoZłe zabezpieczenie bazy danych osobowych w Allegro
Ilość wypowiedzi w tym wątku: 6

  • 1. Data: 2010-11-25 07:06:51
    Temat: Złe zabezpieczenie bazy danych osobowych w Allegro
    Od: "Zbynek Ltd." <s...@p...onet.pl>

    Witam

    Po ponad dobie od wykrycia usterki, Allegro raczyło poinformować
    użytkowników, że ich hasła oraz wszelkie inne dane mogły zostać
    poznane przez obce osoby. Wysłano do użytkowników maile z sugestią
    zmiany hasła:
    http://niebezpiecznik.pl/post/powazny-blad-w-allegro

    Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie
    jest przypadkiem złamaniem ustawy o ochronie danych osobowych? Skoro
    można je przechowywać w postaci niejawnej bez większego problemu i
    kosztów, to czy przypadkiem Allegro nie dołożyło należytej
    staranności w zabezpieczenie danych osobowych?

    --
    Pozdrawiam
    Zbyszek
    PGP key: 0x5351FDE3

    [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
    wszystkie możliwości.]


  • 2. Data: 2010-11-25 07:21:29
    Temat: Re: Złe zabezpieczenie bazy danych osobowych w Allegro
    Od: witek <w...@g...pl>

    On 11/25/2010 1:06 AM, Zbynek Ltd. wrote:
    > Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie
    > jest przypadkiem złamaniem ustawy o ochronie danych osobowych?

    nie.
    bo jak hasło to dlaczego nie loginy.
    jak znasz hasło a nie login to tez ci ono do niczego.

    a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i
    adresu to dopiero proszenie sie o kłopoty.

    po kolejne, czy hasło to dana osobowa?


  • 3. Data: 2010-11-25 08:20:19
    Temat: Re: Złe zabezpieczenie bazy danych osobowych w Allegro
    Od: "ML" <o...@N...gazeta.pl>

    witek <w...@g...pl> napisał(a):

    > On 11/25/2010 1:06 AM, Zbynek Ltd. wrote:
    > > Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie
    > > jest przypadkiem złamaniem ustawy o ochronie danych osobowych?
    >
    > nie.
    > bo jak hasło to dlaczego nie loginy.

    Bo Allegro używa loginów np. przy wysyłaniu korespondencji do użytkowników i
    wyświetla je na stronie sprzedawanych przedmiotów. Gdyby je zahaszować, nie
    byłoby to możliwe.

    > a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i
    > adresu to dopiero proszenie sie o kłopoty.

    To nie miałoby zupełnie sensu. Wtedy za każdym razem gdy np. użytkownik wygra
    aukcję, musiałby je wprowadzać od nowa. Równie dobrze można ich w ogóle nie
    trzymać w bazie danych.

    > po kolejne, czy hasło to dana osobowa?

    Pewnie nie, ale hasło służy do zabezpieczenia tych danych.


    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/


  • 4. Data: 2010-11-25 09:04:37
    Temat: Re: Złe zabezpieczenie bazy danych osobowych w Allegro
    Od: Olgierd <n...@n...problem>

    Dnia Thu, 25 Nov 2010 08:06:51 +0100, Zbynek Ltd. napisał(a):

    > Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie jest
    > przypadkiem złamaniem ustawy o ochronie danych osobowych? Skoro można je
    > przechowywać w postaci niejawnej bez większego problemu i kosztów, to
    > czy przypadkiem Allegro nie dołożyło należytej staranności w
    > zabezpieczenie danych osobowych?

    Temat już kilkanaście miesięcy temu istniał. Widzę, że niczego się nie
    nauczyli...

    --
    :-) Olgierd
    http://olgierd.rudak.org


  • 5. Data: 2010-11-25 13:02:58
    Temat: Re: Złe zabezpieczenie bazy danych osobowych w Allegro
    Od: witek <w...@g...pl>

    On 11/25/2010 2:20 AM, ML wrote:
    > witek<w...@g...pl> napisał(a):
    >
    >> On 11/25/2010 1:06 AM, Zbynek Ltd. wrote:
    >>> Czy przechowywanie przez serwis Allegro haseł w postaci jawnej nie
    >>> jest przypadkiem złamaniem ustawy o ochronie danych osobowych?
    >>
    >> nie.
    >> bo jak hasło to dlaczego nie loginy.
    >
    > Bo Allegro używa loginów np. przy wysyłaniu korespondencji do użytkowników i
    > wyświetla je na stronie sprzedawanych przedmiotów. Gdyby je zahaszować, nie
    > byłoby to możliwe.

    jeszcze są klucze symetryczne

    >
    >> a jak loginy to czemu nie resztę, przeciez wyciek imienia i nazwisko i
    >> adresu to dopiero proszenie sie o kłopoty.
    >
    > To nie miałoby zupełnie sensu. Wtedy za każdym razem gdy np. użytkownik wygra
    > aukcję, musiałby je wprowadzać od nowa. Równie dobrze można ich w ogóle nie
    > trzymać w bazie danych.


    jak wyzej
    >
    >> po kolejne, czy hasło to dana osobowa?
    >
    > Pewnie nie, ale hasło służy do zabezpieczenia tych danych.
    >
    >

    ale giodo nic do tego po za fakte czy zabezpieczona jest baza.
    sposób przechowywania danych w tej bazie jest juz poza zasiegiem.


  • 6. Data: 2010-11-25 15:53:15
    Temat: Re: Złe zabezpieczenie bazy danych osobowych w Allegro
    Od: "Zbynek Ltd." <s...@p...onet.pl>

    witek napisał(a) :
    > po kolejne, czy hasło to dana osobowa?

    Prezentacja loginu i hasła w tekście otwartym pozwalała na
    bezproblemowy dostęp do danych osobowych.
    Czyli baza nie była w żaden sposób zabezpieczona przed dostępem osób
    niepowołanych.

    --
    Pozdrawiam
    Zbyszek
    PGP key: 0x5351FDE3

    [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
    wszystkie możliwości.]

strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1