fbpx

DI: GIODO, niezahaszowane hasła i IAI-Shop

Nie tak dawno IAI-Shop chwaliło się wygraną sądową z Google, dziś zwiera szeregi z powodu niedbałego operowania bazą danych z hasłami swoich klientów. I żadne bagatelizowanie sprawy tu nie pomoże.

Wścibscy dziennikarze Dziennika Internautów uzyskali informacje, że w procesie odzyskiwania hasła sklepy internetowe, które korzystają z platformy IAI-Shop przesyłają swoim klientom otwarte hasła. Czynią tak zamiast przesłać klientowi zahaszowany link, który pozwoli zresetować hasło.


A to oznacza, że IAI przechowuje w swojej bazie hasła, które nie są zahaszowane, czyli niemożliwe do odzyskania dla administratora bazy danych, co jak wiadomo jest najbezpieczniejszym możliwym rozwiązaniem.

Dlaczego? Ponieważ do każdej bazy danych można się włamać, a każda firma posiada w swoich szeregach nielojalnych pracowników. Co z tego wynika? Bardzo wiele, jeśli korzystamy z tego samego hasła w innych serwisach np bankowym.

Jak tłumaczy się IAI-Shop? Przedstawiciele platformy twierdzą, że wysyłanie otwartego hasła na e-mail to sposób, aby mniej klientów rezygnowało z zakupów w danym sklepie. Wynika to z faktu, że klienta dzieli o jedno kliknięcie mniej od złożenia zamówienia.

Co na to GIODO, które o komentarz poprosił Dziennik Internautów?

“Przedkładanie biznesowych interesów e-sklepów nad potrzebę kodowania haseł użytkowników należy uznać za naruszenie obowiązków administratora danych wynikających z art. 36 ust. 1 oraz art. 38 ustawy o ochronie danych osobowych – napisała Małgorzata Kałużyńska-Jasak, Dyrektor Zespołu Rzecznika Prasowego GIODO”.

Cytat za Dziennikiem Internautów.

Zostaw odpowiedź