Trafiło u mnie do spamu ale jest dość ważne ponieważ :
https://www.morele.net/wiadomosc/informacja-od-grupy-morele-na-temat-bezpieczenstwa/12800/
Drogi Kliencie,
doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.
procedurę chyba każdy zna ;P
https://niebezpiecznik.pl/post/morele-potwierdza-ze-wykradziono-dane-klientow/?more
Dla bezpieczeństwa zmieniłem hasło, na 'admin123'.
Co da zmiana hasła skoro dane zostały już skradzione?
ed: ok faktycznie, muszę się napić drugiej kawy.
Przeciez chodzi o kradziez danych osobowych a nie o mozliwosc badz tez nie zamowienia sobie blendera na osobe trzecia.
A ja się pytam kiedy firmy wreszcie zaczną ponosić odpowiedzialność za dopuszczenie do takiej sytuacji?
Czyli klient ma sam dbać o bezpieczeństwo danych przechowywanych przez sklep?
Proponuję jeszcze wprowadzić dodatkową opłatę z tego tytułu.
twostupiddogs
Firma ma po prostu przestrzegać obowiązującego prawa w zakresie ochrony danych, a klient, jeśli gdzieś chce przekazać swoje dane, musi się liczyć z każdą ewentualnością bo jeszcze nie wymyślono systemu gwarantującego bezpieczeństwo, także każdy musi sobie sam oszacować ryzyko względem korzyści jak podaje swoje dane.
Nadstawiaj pupę nadal. Na pewno będzie lepiej w tym temacie.
Obecnie nikt nie ponosi odpowiedzialności za nic.
A dane są po prostu towarem jak każdy inny i każdy któremu się je powierza ma obowiązek je chronić.
Sytuacja jest analogiczna do tej z bankami, które próbowały wmawiać ludziom, że utrata powierzonych pieniędzy (jakby nie patrzeć towaru) bez autoryzacji klienta to przecież żadna wina banku.
G. mnie obchodzą kolejne mejle w stylu "Znowu spier. . Jest nam strasznie przykro, ale Twoje dane są właśnie w Kiribati"
Dopóki nie zostanie wprowadzona elementarna odpowiedzialność i kary finansowe dopóty i niestety coraz częściej będziemy raczeni tekstami "Niestety...".
twostupiddogs
A dane są po prostu towarem jak każdy inny i każdy któremu się je powierza ma obowiązek je chronić.
A więc zapytałem, jakie masz dowody na jakieś zaniedbania, że szukasz odpowiedzialnych?
Dopóki nie zostanie wprowadzona elementarna odpowiedzialność i kary finansowe dopóty i niestety coraz częściej będziemy raczeni tekstami "Niestety...".
:-D
I rozumiem, że według Ciebie kary finansowe sprawią, że żadnych wycieków nie będzie? :-D
To może załóż swój sklep, z GWARANCJĄ, że nie będzie żadnego wycieku bo Ty wdrożysz niezawodny system, i zbijaj na tym kokosy geniuszu? :-D
Prosta sprawa. Skoro nie ma odpowiedzialności moja kalkulacja finansowa jako przedsiębiorcy jest taka: robię wszystko minimalnym nakładem środków albo w ogóle. W momencie gdy coś realnie mi grozi szacuję ryzyko i jeśli jest realne, a kara nieuchronna zwiększam środki przeznaczone w tym zakresie.
twostupiddogs
A skąd Ty wiesz jakie zabezpieczenia stosuje morele i że są one za słabe?
Nie miej więc pretensji do morele tylko do państwa, że nie zachęca karami do lepszych zabezpieczeń, Panie socjalisto.
"Nie miej więc pretensji do morele tylko do państwa, że nie zachęca karami do lepszych zabezpieczeń, Panie socjalisto."
A teraz ćwiczenia z logiki. Znajdź moją wypowiedź wskazującą, że kieruję pretensje do morele.
twostupiddogs
A teraz ćwiczenie z umiejętności dyskusji. Gdzie odpowiedź na resztę moich pytań?
Jeżeli dopowiadasz sobie coś czego nie powiedziałem i przyjmujesz jakieś ukryte założenia - w stylu wskaż zaniedbania, a nie o tym mowa nie dziw się, że ich nie otrzymujesz.
Btw. Nieodpowiadanie na pytania to właśnie sztuka dyskusji :)
twostupiddogs
Z Twojego wpisu po prostu wynika, że morele zrobiło coś źle, więc byłem ciekaw skąd wiesz co źle zrobili Panie socjalisto.
Z mojego wpisu wynika co najwyżej, że nie podoba mi się obecna sytuacja.
A Ty co najwyżej mogłeś odnieść wrażenie lub zinterpretować moją wypowiedź jakobym twierdził, że morele zrobiło coś źle.
Jeżeli nie wierzysz. Polecam:
https://sklep.zysk.com.pl/logika-nie-gryzie.html
twostupiddogs
Skoro dla Ciebie nie odpowiadanie na pytania jest formą dyskusji to znaczy, że w życiu nie zapoznałeś się z tą książką.
Sprzedawanie starych gratów, zawyżanie cen przed black friday i wmawianie że to błąd automatu, no i jeszcze wycieki poufnych danych.
Brawo
Ja nigdy nie miałem problemów ze sklepem, wiele sprzętu, które kupiłem było u nich tańsze niż u konkurencji w naszym kraju. Ceny mają (albo mieli) podobne do tych z amazon, a z kolei z nimi mam złe doświadczenia niestety.
Ale że dane klientów wyciekły, w tym możliwe że moje też to naprawdę ktoś powinien za to odpowiedzieć, nie wiem. Fakt że jak ktoś ma słabe hasło to trochę sam jest sobie winien, ale serwis powinien dbać o takie bezpieczeństwo.
Ciekawe tylko czy zmiana hasła coś pomogła.
Zamawiałem u nich może z 3-4 razy, zawsze z odbiorem osobistym i też bez kłopotów.
Raz oddałem płytę na gwarancję i wszystko poszło ok.
Ja jestem pod ogromnym wrażeniem że GOL nigdy nie został porządnie przewalony, przecież tutaj jeszcze kilka lat temu reset hasła polegał na wysłaniu go mailowo gołym tekstem a w źródle każdej strony po zalogowaniu siedziało coś takiego:
<input type="text" name="username" value="twoj_login">
<input type="text" name="password" value="twoje_haslo">
Możecie zdradzić chociaż w jakiej formie trzymacie hasła? Pewnie jakiś prosty hash i tyle? :D
Co do morele.net to cóż, zdarza się najlepszym, tylko mocny generator + menedżer haseł, bo Wasze hasła już dawno wyciekły gdzieś indziej na Filmwebie, last.fm, tumblerze czy na Dropboxie :P
Pewnie nikomu się nie chciało, bo po co komu konta userów gola. Ani danych osobowych ani żadnych poufnych informacji czy gołych fotek tu się nie znajdzie.
Dlatego moim hasłem na gol-u przez dlugie lata bylo po prostu imie admina
A pamiętacie tego buga na forum, że można było wstawić javascript do sygnatury? xD Niezłe cyrki się wtedy działy, a zaczęło się od tego, że ktoś sobie wstawił obrazek i bodajże maviozo zrobił o tym wątek :P
Edit
Mam zapisanych kilka screenów ;D
