Tags:
Node Thumbnail

เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช

คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit - LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต

ค่าปรับ 20,000 ยูโรไม่สูงนักในยุโรป แต่ LfDI ระบุว่าได้คิดถึงการปรับปรุงของบริษัทที่แก้ไขหลายอย่างในช่วงเวลาไม่กี่สัปดาห์ และภาระที่เหมาะสมกับบริษัท โดยยืนยันว่าแม้บริษัทมีความผิดจริงแต่ทางกรรมการก็ไม่ได้จะแข่งกับใครตั้งค่าปรับสูงๆ แต่พยายามให้บริษัทปรับปรุงความปลอดภัยให้ผู้ใช้มากกว่า

ที่มา - LfDI

No Description

Get latest news from Blognone

Comments

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 23 November 2018 - 06:04 #1083392

"กรรมการก็ไม่ได้จะแข่งกับใครตั้งค่าปรับสูงๆ แต่พยายามให้บริษัทปรับปรุงความปลอดภัยให้ผู้ใช้มากกว่า" - นึกถึงงานประมํลคลื่นขึ้น มาเลย

By: gift099
Windows PhoneAndroidWindowsIn Love
on 23 November 2018 - 09:39 #1083431

สอบถาม
"เก็บรหัสผ่านโดยไม่เข้ารหัส"
เราจะรู้ได้อย่างไรว่าเว็บไหนที่เข้ารหัสหรือไม่เข้ารหัส password ของเรา ?

By: osmiumwo1f
ContributorWindows PhoneWindows
on 23 November 2018 - 10:18 #1083445 Reply to:1083431

ลองกดลืมรหัสผ่าน แล้วดูว่ามันส่งรหัสผ่านเก่ามาให้หรือเปล่า ถ้าใช่แปลว่าไม่ได้แฮชไว้ครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 23 November 2018 - 11:23 #1083457 Reply to:1083431
lew's picture

ปกติไม่รู้ครับ ยกเว้นจะมี "ฟีเจอร์" ที่ทำให้รู้ได้ เช่น ดูรหัสผ่านเดิม หรือให้ส่งรหัสผ่านกลับมาได้แบบคุณ osmiumwo1f ว่า

แต่กรณีนี้คือมันหลุดออกมา ปกติข้อมูลหลุดไม่ได้เป็นความผิดโดยตัวเอง (โดนแฮกเกอร์เทพก็ไม่ไหวเหมือนกัน) แต่พอหลุดออกมาแล้วเจอว่าไม่ได้แฮช อันนี้เลยเป็นความผิด


lewcpe.com, @public_lewcpe