"Nopeaa" tiedottamista sivuston tietomurrosta
-
Eräs sivusto johon olen aikanaan rekisteröitynyt oli tullut tietomurretuksi yhdessä 16 muun firman kanssa joulukuussa (saivat tiedon 29.1 ja asia varmistui suhtkoht heti) ja käyttäjät saivat tiedon asiasta vasta nyt.
Ei häkkereille mitään sen kummempaa tuolta sivulta normikäyttäjistä (admin-käyttäjät asia erikseen) irronnut kuin sähköpostiosoitteet, tunnukset ja salasanat (hasheineen ja saltteineen päivineen) ja sivusto joutui vaihtamaan salasanojen salausmenetelmää ja sun muuta.
Toka kerta ~parin vuoden sisällä ja ekasta ei edes kerrottu käyttäjille ennenkuin pakotettiin salasanan vaihto kirjautumisen yhteydessä ja uusimmasta kesti kertoa 1,5 kuukautta joka ainakin minusta on pikkasen pitkä aika kun moni käyttäjä on laiska ja käyttää samaa tunnusta ja salasanaa monessa paikkaa.
-
Jos tuo sivusto on Euroopassa, niin eikös voisi haastaa oikeuteen ja vaatia korvauksia? GDPR nääs...
-
@mikropiltti sanoi ryhmässä "Nopeaa" tiedottamista sivuston tietomurrosta:
Jos tuo sivusto on Euroopassa, niin eikös voisi haastaa oikeuteen ja vaatia korvauksia? GDPR nääs...
Eikös GDPR koske kaikkia sivustoja, jotka käsittelevät eurooppalaisten henkilötietoja? Käsittääkseni silloin voi aina valittaa tietosuojavaltuutetulle. Minulla on vetämässä valitus Facebookin toimintaan liittyen. Kyseessä ei ole tietomurto.
-
Eikös GDPR koske kaikkia sivustoja, jotka käsittelevät eurooppalaisten henkilötietoja?
Teoriassa juu, käytännössä sitten taas moisten haastelu voi olla heikoilla. Riippuu ja roikkuu mm. siitä, onko niillä tomintaa Euroopassa ja intressejä tehdä asialle jotain, jne.
-
Valitettavasti vaahteralehtien maa. Tuskin on toimintaa muualla kuin kotomaassa.
