Czy jakby te same cv tylko wydrukowane wyrzucili na ulicy to osoba która by je znalazła nazwana zostałaby złodziejem ?
Nikt żeby je obejrzeć nie łamał żadnych zabezpieczeń. Były dostępne tak po prostu dla wszystkich i to jest poważne zaniedbanie. Jako administratr danych za sprawę powinien odpowiedzieć i odpowie bank niemniej jednak to on powinien później wyciągnąć konsekwencje od usługodawcy IT. Zostawienie niezabezpieczonych danych na
Błąd jest kardynalny, ale tego typu błędy spowodowane są najczęściej "czynnikiem ludzkim" tzn ktoś zapomniał/niewiedział że wystawił dane wprost pod indeksacje robotów przeglądarek. Klienci banku muszą czuć się bezpieczni więc bez względu na to co jest faktyczną przyczyną zawsze oficjalnie winni będą hakerzy. Jak to nie wypali to powiedzą że cyberteroryści itd.
Wedlug rzecznika prasowego banku p. Mierzwy dane staly sie dostepne i zostaly zindeksowane przez Google poniewaz na serwer wlamal sie hakier. Do konca nie wiadomo jak to bylo. To powinno wykazac postepowanie prokuratorskie.
A potem poszlo lawina - Gluth powiedzial, a reszta popatrzyla.
W zaden sposob nie mozna obciazac uzytkownikow internetu odpowiedzilanoscia za sciagniecie tych danych. Mozna natomiast ew. scigac za udostepnienie do dalszego kopiowania (rapid, pirate....).
Nie tak do konca - zabezpieczyloby to przed zindeksowaniem, ale nie zabezpieczyloby przed wykradzeniem danych podczas wlamania. Od banku, ktory jest najwiekszy w regionie i ma potezne przychody mozna wymagac lepszego zabezpieczenia danych. Kto trzyma dane na serwerze na ktorym postawiona jest aplikacja webowa? Tak samo projektuje sie systemy BIP (biuletyn informacji publicznej).
Jeżeli na serwer w HOME włamał się haker, to ja oczekuje od HOME że zapewni że ten sam haker się nie włamie na mój serwer - bo też mam serwer w HOME.pl .Jaka była metoda włamania??
A może nie było włamania?
Bardzo proszę aby ktoś z home napisał - to wiele wyjaśni - tylko home tak naprawdę wie, czy włamania dokonał haker, czy może nieodpowiedzialność firmy tworzącej aplikacje dla banku pko do
Pytanie: dlaczego za wyciek danych ze strony zrobionej przez firmę zewnętrzną i hostowanej na serwerze firmy zewnętrznej ma być odpowiedzialny klient (tutaj bank)?
Poniewaz zgodnie z ustawa o ochronie danych osobowych, za zabezpieczenie danych odpowiada Administrator Danych Osobowowych, czyli podmiot przetwarzajacy dane osobowe. W tym wypadku jest to bank, poniewaz na jego potrzeby przetwarzane byly dane osob starajacych sie o prace.
W momencie przekazania przetwarzania danych innemu podmiotowi nie znika obowiazek ze strony ADO, zabezpieczenia tych danych. W jaki sposob? W skrocie i te najwazniejsze:
Wystarczyłby .htacces, albo nawet umieścić pusty plik index.html i już dane byłyby dużo bezpieczniejsze (w tym drugim wypadku trzeba by było znać konkretne nazwy plików), nie mówię już o umieszczeniu ich powyżej katalogu html
Jezeli masz jakies watpliwosci co do mojej interpretacji, to zadaj to pytanie jakiemukolwiek czlowiekowi, ktory pelni finkcje ABIego a jakiejkolwiek instytucji. lub zajmuje sie UODO.
1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.
3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39, oraz spełnić wymagania określone w przepisach, o których mowa
w art. 39a. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych.
W takim razie, uważam że całą winę ponosi HOME.PL ponieważ ma niezabezpieczone serwery. Hakerzy się do nich włamują i wykradają dane kandydatów do pracy w banku.
Niech się teraz HOME.PL tłumaczy.
A może tą samą metodą można włamać się na inne serwery w HOME>?
Komentarze (20)
najlepsze
Czy jakby te same cv tylko wydrukowane wyrzucili na ulicy to osoba która by je znalazła nazwana zostałaby złodziejem ?
Nikt żeby je obejrzeć nie łamał żadnych zabezpieczeń. Były dostępne tak po prostu dla wszystkich i to jest poważne zaniedbanie. Jako administratr danych za sprawę powinien odpowiedzieć i odpowie bank niemniej jednak to on powinien później wyciągnąć konsekwencje od usługodawcy IT. Zostawienie niezabezpieczonych danych na
A potem poszlo lawina - Gluth powiedzial, a reszta popatrzyla.
W zaden sposob nie mozna obciazac uzytkownikow internetu odpowiedzilanoscia za sciagniecie tych danych. Mozna natomiast ew. scigac za udostepnienie do dalszego kopiowania (rapid, pirate....).
A co bedize robil bank
Nie tak do konca - zabezpieczyloby to przed zindeksowaniem, ale nie zabezpieczyloby przed wykradzeniem danych podczas wlamania. Od banku, ktory jest najwiekszy w regionie i ma potezne przychody mozna wymagac lepszego zabezpieczenia danych. Kto trzyma dane na serwerze na ktorym postawiona jest aplikacja webowa? Tak samo projektuje sie systemy BIP (biuletyn informacji publicznej).
Kurde - jak tu wstawic odpowiedz pod postem? :)
"#" to link do danego komentarza ktory mozesz uzyc jesli chcesz sie odniesć do danej wypowiedzi
I tak swoja droga po co jest "#" skoro nie dziala???
A może nie było włamania?
Bardzo proszę aby ktoś z home napisał - to wiele wyjaśni - tylko home tak naprawdę wie, czy włamania dokonał haker, czy może nieodpowiedzialność firmy tworzącej aplikacje dla banku pko do
W momencie przekazania przetwarzania danych innemu podmiotowi nie znika obowiazek ze strony ADO, zabezpieczenia tych danych. W jaki sposob? W skrocie i te najwazniejsze:
1. W czasie projektowania i po zaprojektowaniu
Wystarczyłby .htacces, albo nawet umieścić pusty plik index.html i już dane byłyby dużo bezpieczniejsze (w tym drugim wypadku trzeba by było znać konkretne nazwy plików), nie mówię już o umieszczeniu ich powyżej katalogu html
Zam,iast mowic komus, ze plecie bzdury, proponuje zeby zapoznal sie z ustawa o ochronie danych osobowych:
http://isip.sejm.gov.pl/servlet/Search?todo=file&id=WDU19971330883&type=3&name=D19970883Lj.pdf
Jezeli masz jakies watpliwosci co do mojej interpretacji, to zadaj to pytanie jakiemukolwiek czlowiekowi, ktory pelni finkcje ABIego a jakiejkolwiek instytucji. lub zajmuje sie UODO.
Powodzenia
Art. 31.
1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.
3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39, oraz spełnić wymagania określone w przepisach, o których mowa
w art. 39a. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych.
Art. 36.
Niech się teraz HOME.PL tłumaczy.
A może tą samą metodą można włamać się na inne serwery w HOME>?
Takie rozumowanie nie jest logiczne. Jezeli stawiam np. Joomle i na ta joonle wlamuje sie hakier, to nie jest wina home.pl, tylko moja :)
Powtarzam - powierenie przetwarzania danych nie zwalnia administratora od troski o te dane. Tu nastapila olewka ze stron banku.
Jak ktoś wyrzuci śmieci na ulicę jadąc Twoim samochodem, to weźmiesz to na siebie?