statystyki

Pracownicy firmy nie mogą bez ograniczeń podglądać haseł użytkowników

autor: Jakub Styczyński07.04.2019, 15:30
Dane logowania i informacje o kontrahentach sklepu internetowego czy portalu społecznościowego powinny być niejawne dla zatrudnionych. W innym razie można mówić o wycieku danych osobowych.

Dane logowania i informacje o kontrahentach sklepu internetowego czy portalu społecznościowego powinny być niejawne dla zatrudnionych. W innym razie można mówić o wycieku danych osobowych.źródło: ShutterStock

Dane logowania i informacje o kontrahentach sklepu internetowego czy portalu społecznościowego powinny być niejawne dla zatrudnionych. W innym razie można mówić o wycieku danych osobowych.

Portal społecznościowy Face book zanotował niedawno kolejną wpadkę z związaną z ochroną danych osobowych. W mediach pojawiła się informacja, że w efekcie luki w wewnętrznym systemie bezpieczeństwa danych nawet 20 tys. pracowników miało mieć możliwość podejrzenia loginów i pełnych haseł blisko 600 mln użytkowników portalu. Niektórzy z nich mogli ponoć przeglądać dane logowania już od 2012 r. Facebook potwierdził w oficjalnym stanowisku, że luka istniała, ale była trudna do wykrycia ze względu na to, że system loginów został zaprojektowany w taki sposób, aby maskować hasła, uniemożliwiając ich odczyt przez osoby nieuprawnione. Serwis stwierdził, że naprawił swój błąd w systemie i każda osoba, której dane mogły zostać narażone na odczytanie, zostanie o tym fakcie powiadomiona.

Z podobnym kłopotem zmierzyły się również Twitter oraz Github, ale jeszcze przed rozpoczęciem stosowania RODO (rozporządzenie 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; Dz.Urz. UE z 2016 r. L 119, s. 1). Jednak tego typu błąd systemowy może przydarzyć się nie tylko gigantom technologicznym, lecz także mniejszym przedsiębiorcom, np. prowadzącym sklep internetowy – każdemu, kto udostępnia klientom indywidualne konta. Czy tego typu zdarzenie powinno się uznawać za naruszenie ochrony danych osobowych, które – zgodnie z RODO – należy zgłosić do Urzędu Ochrony Danych Osobowych? Czy należy poinformować o tego typu wycieku osoby, których te dane dotyczą?

Jak zabezpieczać


Pozostało jeszcze 73% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane