Új hozzászólás Aktív témák
-
veterán
-
cucka
addikt
Jelen esetben, ha az alkalmazottnak alap esetben nem volt joga hozzáférni az adatokhoz és hozzáfért akkor, nincs miről beszélni.
Ez adatkezelésileg teljesen érdektelen. Az adatbázis adminisztrátornak nem kötődik a munkája semmilyen ügyfél személyes adathoz, mégis hozzáfér az összeshez.
Az adatkezelő mindig a jogi személy, jelen esetben a Tesla nevű cég, nekik kell megfelelniük az adatkezelési szabályoknak. Az nincs sehol leírva, hogy ezt hogyan kell megvalósítsák.
Hitelkártya adatoknál más a kotta, mert létezik olyan, hogy PCI compliance. A különbség, hogy
- A PCI Compliance nem egy jogszabály, hanem a kártyakibocsátó cégek által megkövetelt szabályok halmaza
- A PCI Compliance sok szempontból előírja, hogy hogyan kell az adatkezelést megvalósítani -
Shyciii
veterán
Jó pár éve már 90+%-ban, így kerülnek ki az adatok. Az a ritkább, ha "elvszik"(ez manapság már nehezen fordul elő), vagy gondatlanság miatt kerül nyilvánosságra.
Manapság nehezen fordul elő? Lássuk csak így fejből mondjuk a hazait, de bőséggel van külföldi is, nem kell olyan sokat keresni, csak hogy "hagyjuk" azt a 90+%-ot:
- Kréta fejlesztőjének feltörése (2022)
- T-Mobile API-ja volt hulladék, amin keresztül adatokhoz lehetett hozzférni (2023)
- De mivel jópár évet mondtál, akkor lehet mondani a gyerkőcöt, aki akármilyen jegyet tudott szerezni ingyen weben keresztül a bkv-től (2017, 2018 már nem emlékszem)Külföldi így hirtelen:
- pl Paypal szívta meg tavaly, és csak idén januárban jelentették be....Több tízezres adatszivárgás volt, és nem alkalmazott tette közzé, hanem hackerek nyomták fel.
- Lastpass szintén idén, amit szintén feltörtek...ráadásul ők jelszókezelő szolgáltatást működtetnek, szal triplán "ciki" az egész.Keress csak rá a neten az adatszivárgásokra, és máris átértékeled azt a 90+%-ot hogy belsős ember teszi közzé.
[ Szerkesztve ]