-
11. Data: 2013-07-24 13:00:49
Temat: Re: hosting, kradzież, brak informacji
Od: Budzik <b...@p...o.n.e.t.pl.nie.spam.oj>
Osobnik posiadający mail @googlepoczta.com napisał(a) w poprzednim odcinku co
następuje:
>>> Czy można jakoś prawnie uzyskać informację od tej firmy nt. statusu
>>> konkretnego klienta w ramach tej kradzieży? Osoba pytającą to
>>> właśnie klient i chciałby się dowiedzieć więcej czy jego dane
>>> zostały wykradzione.
>>
>> Załóż że tak i zmień hasło.
>>
> Hasło jest zaszyfrowane, więc nie jest takie "gołe". (OK, wiem, zaraz
> się odezwą "hackerzy", którzy takie hasła łamią z palcem w d.) Reszta
> danych, to dane osobowe, niezaszyfrowane. I w tym jest problem.
>
Ciekawe, czy tam naprawde były zaszyfrowane hasła, czy moze jakies hashe
wyliczone z haseł...
--
Pozdrawia... Budzik
b_ud_zi_k_6_1 na poczta kropka onet kropka pl (adres antyspamowy, usuń także "_")
"No bo jest tak: ludzie dzielą się na trzy grupy: tych, którzy umieją
liczyć i tych, którzy nie umieją." Aneta Baran
-
12. Data: 2013-07-24 14:40:04
Temat: Re: hosting, kradzież, brak informacji
Od: geos <g...@S...autograf.pl>
On 2013-07-24 12:52, Wojciech Bancer wrote:
> W jaki sposób zabezpieczyłeś bazę danych osobowych w Twojej komórce?
> Czy zapisujesz informację i każdym kopiowaniu z niej?
giodo wydało oświadczenie w sprawie tego typu baz danych. nie podlegają
one pod ustawę.
-
13. Data: 2013-07-24 15:03:43
Temat: Re: hosting, kradzież, brak informacji
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-24, geos <g...@S...autograf.pl> wrote:
[...]
>> W jaki sposób zabezpieczyłeś bazę danych osobowych w Twojej komórce?
>> Czy zapisujesz informację i każdym kopiowaniu z niej?
>
> giodo wydało oświadczenie w sprawie tego typu baz danych. nie podlegają
> one pod ustawę.
Oczywiście że podpada, tylko że.
"Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy
danych:
[...]
8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia
sprawozdawczości finansowej,
[...]
11) przetwarzanych w zakresie drobnych bieżących spraw życia codziennego."
GIODO, w tym co opisywałeś, powoływało się właśnie na Art. 43. ust 1,
pkt. 11). Jest też pkt. 8) który pozwala przetwarzać dane dla potrzeb
fakturowania, również bez zgłoszenia. I stąd było moje poprzednie
pytanie.
--
Wojciech Bańcer
p...@p...pl
-
14. Data: 2013-07-24 15:06:57
Temat: Re: hosting, kradzież, brak informacji
Od: Wojciech Bancer <p...@p...pl>
On 2013-07-24, Budzik <b...@p...o.n.e.t.pl.nie.spam.oj> wrote:
[...]
>>> Załóż że tak i zmień hasło.
>>>
>> Hasło jest zaszyfrowane, więc nie jest takie "gołe". (OK, wiem, zaraz
>> się odezwą "hackerzy", którzy takie hasła łamią z palcem w d.) Reszta
>> danych, to dane osobowe, niezaszyfrowane. I w tym jest problem.
>>
> Ciekawe, czy tam naprawde były zaszyfrowane hasła, czy moze jakies hashe
> wyliczone z haseł...
Najlepiej nie gdybać, tylko czytać u źródła.
http://status.ovh.net/?do=details&id=5070
"The European customer database includes personal customer information such as:
surname, first name, nic, address, city, country, telephone, fax and encrypted
password. The encryption password is "Salted" and based on SHA-512, to avoid
brute-force attacks."
--
Wojciech Bańcer
p...@p...pl
-
15. Data: 2013-07-24 16:06:00
Temat: Re: hosting, kradzież, brak informacji
Od: geos <g...@S...autograf.pl>
On 2013-07-24 15:03, Wojciech Bancer wrote:
> GIODO, w tym co opisywałeś, powoływało się właśnie na Art. 43. ust 1,
> pkt. 11). Jest też pkt. 8) który pozwala przetwarzać dane dla potrzeb
> fakturowania, również bez zgłoszenia. I stąd było moje poprzednie
> pytanie.
dzięki. czy gdyby okazało się, że baza była zgłoszona to miałoby to
jakieś znaczenie?
-
16. Data: 2013-07-24 16:39:22
Temat: Re: hosting, kradzież, brak informacji
Od: "Robert Tomasik" <r...@g...pl>
Użytkownik "Krystek" <k...@u...pl> napisał w wiadomości
news:51ef8de4$0$38121$c3e8da3$f6268168@news.astraweb
.com...
> Jest sobie firma hostingowa. Poinformowała ona swoich klientów, że baza
> klientów mogła zostać nielegalnie skopiowana przez jednego z jej
> pracowników. Baza zawiera dane osobowe, zaszyfrowane hasło i niektóre
> dane techniczne.
>
> Na pytanie czy dane konkretnego klienta zostały wykradzione czy też nie
> firma kieruje na drzewo do swojego oficjalnego komunikatu, który
> sprowadza się do prośby o zmianę hasła.
>
> Czy można jakoś prawnie uzyskać informację od tej firmy nt. statusu
> konkretnego klienta w ramach tej kradzieży? Osoba pytającą to właśnie
> klient i chciałby się dowiedzieć więcej czy jego dane zostały
> wykradzione.
Podejrzewam, że wykryli, iż ktoś z pracowników wszedł w posiadanie haseł
dostępu. Mógł dane skopiować, a mógł tylko móc to zrobić. Nie bedą
informować - nawet jak wiedzą - które dane skopiowano, bo przecież
automatycznie naraziliby sie na odpowiedzialność cywilną. Po co im problem?
do góryNajnowsze w dziale Prawo
-
![Nowe wymogi dla przewoźników w Londynie: Direct Vision Standard i zezwolenia HGV]( "Nowe wymogi dla przewoźników w Londynie: Direct Vision Standard i zezwolenia HGV [© Depositphotos.jpg]")
Nowe wymogi dla przewoźników w Londynie: Direct Vision Standard i zezwolenia HGV
-
![Dyrektywa o jawności wynagrodzeń. Czy rzeczywiście jest czas do 2026 r.?]( "Dyrektywa o jawności wynagrodzeń. Czy rzeczywiście jest czas do 2026 r.? [© ink drop - stock.adobe.com]")
Dyrektywa o jawności wynagrodzeń. Czy rzeczywiście jest czas do 2026 r.?
-
![Zagubiony lub zniszczony bagaż - jakie są prawa pasażera i obowiązki linii lotniczych?]( "Zagubiony lub zniszczony bagaż - jakie są prawa pasażera i obowiązki linii lotniczych? [© chalabala - fotolia.com]")
Zagubiony lub zniszczony bagaż - jakie są prawa pasażera i obowiązki linii lotniczych?
-
![Umowa o zachowaniu poufności (NDA) a współpraca z freelancerem]( "Umowa o zachowaniu poufności (NDA) a współpraca z freelancerem [© DDRockstar - Fotolia.com]")
Umowa o zachowaniu poufności (NDA) a współpraca z freelancerem
Dom Development rusza z inwestycją Mokotów Sportowy
