Osobnik posiadający mail @googlepoczta.com napisał(a) w poprzednim odcinku co
następuje:

>>> Czy można jakoś prawnie uzyskać informację od tej firmy nt. statusu
>>> konkretnego klienta w ramach tej kradzieży? Osoba pytającą to
>>> właśnie klient i chciałby się dowiedzieć więcej czy jego dane
>>> zostały wykradzione.
>>
>> Załóż że tak i zmień hasło.
>>
> Hasło jest zaszyfrowane, więc nie jest takie "gołe". (OK, wiem, zaraz
> się odezwą "hackerzy", którzy takie hasła łamią z palcem w d.) Reszta
> danych, to dane osobowe, niezaszyfrowane. I w tym jest problem.
>
Ciekawe, czy tam naprawde były zaszyfrowane hasła, czy moze jakies hashe
wyliczone z haseł...


--
Pozdrawia... Budzik
b_ud_zi_k_6_1 na poczta kropka onet kropka pl (adres antyspamowy, usuń także "_")
"No bo jest tak: ludzie dzielą się na trzy grupy: tych, którzy umieją
liczyć i tych, którzy nie umieją." Aneta Baran

do góry

On 2013-07-24 12:52, Wojciech Bancer wrote:

> W jaki sposób zabezpieczyłeś bazę danych osobowych w Twojej komórce?
> Czy zapisujesz informację i każdym kopiowaniu z niej?

giodo wydało oświadczenie w sprawie tego typu baz danych. nie podlegają
one pod ustawę.

do góry

On 2013-07-24, geos <g...@S...autograf.pl> wrote:

[...]

>> W jaki sposób zabezpieczyłeś bazę danych osobowych w Twojej komórce?
>> Czy zapisujesz informację i każdym kopiowaniu z niej?
>
> giodo wydało oświadczenie w sprawie tego typu baz danych. nie podlegają
> one pod ustawę.

Oczywiście że podpada, tylko że.

"Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy
danych:

[...]

8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia
sprawozdawczości finansowej,

[...]

11) przetwarzanych w zakresie drobnych bieżących spraw życia codziennego."

GIODO, w tym co opisywałeś, powoływało się właśnie na Art. 43. ust 1,
pkt. 11). Jest też pkt. 8) który pozwala przetwarzać dane dla potrzeb
fakturowania, również bez zgłoszenia. I stąd było moje poprzednie
pytanie.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2013-07-24, Budzik <b...@p...o.n.e.t.pl.nie.spam.oj> wrote:

[...]

>>> Załóż że tak i zmień hasło.
>>>
>> Hasło jest zaszyfrowane, więc nie jest takie "gołe". (OK, wiem, zaraz
>> się odezwą "hackerzy", którzy takie hasła łamią z palcem w d.) Reszta
>> danych, to dane osobowe, niezaszyfrowane. I w tym jest problem.
>>
> Ciekawe, czy tam naprawde były zaszyfrowane hasła, czy moze jakies hashe
> wyliczone z haseł...

Najlepiej nie gdybać, tylko czytać u źródła.

http://status.ovh.net/?do=details&id=5070

"The European customer database includes personal customer information such as:
surname, first name, nic, address, city, country, telephone, fax and encrypted
password. The encryption password is "Salted" and based on SHA-512, to avoid
brute-force attacks."

--
Wojciech Bańcer
p...@p...pl

do góry

On 2013-07-24 15:03, Wojciech Bancer wrote:

> GIODO, w tym co opisywałeś, powoływało się właśnie na Art. 43. ust 1,
> pkt. 11). Jest też pkt. 8) który pozwala przetwarzać dane dla potrzeb
> fakturowania, również bez zgłoszenia. I stąd było moje poprzednie
> pytanie.

dzięki. czy gdyby okazało się, że baza była zgłoszona to miałoby to
jakieś znaczenie?

do góry

Użytkownik "Krystek" <k...@u...pl> napisał w wiadomości
news:51ef8de4$0$38121$c3e8da3$f6268168@news.astraweb
.com...
> Jest sobie firma hostingowa. Poinformowała ona swoich klientów, że baza
> klientów mogła zostać nielegalnie skopiowana przez jednego z jej
> pracowników. Baza zawiera dane osobowe, zaszyfrowane hasło i niektóre
> dane techniczne.
>
> Na pytanie czy dane konkretnego klienta zostały wykradzione czy też nie
> firma kieruje na drzewo do swojego oficjalnego komunikatu, który
> sprowadza się do prośby o zmianę hasła.
>
> Czy można jakoś prawnie uzyskać informację od tej firmy nt. statusu
> konkretnego klienta w ramach tej kradzieży? Osoba pytającą to właśnie
> klient i chciałby się dowiedzieć więcej czy jego dane zostały
> wykradzione.

Podejrzewam, że wykryli, iż ktoś z pracowników wszedł w posiadanie haseł
dostępu. Mógł dane skopiować, a mógł tylko móc to zrobić. Nie bedą
informować - nawet jak wiedzą - które dane skopiowano, bo przecież
automatycznie naraziliby sie na odpowiedzialność cywilną. Po co im problem?

do góry