Delano picas (picērija Can Can) negadījums
|
Šorīt twitter.com portālā ieraudzīju interesantu saiti. Aizejot uz to varēja redzēt Delano (CanCan picērija) picērijas picu pasūtīšanas vēsturi no vakardienas līdz pat 2005.gadam. Tajā bija minēts klienta vārds, uzvārds, telefona numuri, adreses, durvju kodi, kā arī pats pasūtījuma apraksts. Līdz ar to, ja jūs kādreiz esat pasūtījuši Delno picu, tad varat uzskatīt, ka norāda informācija: vārds, uzvārds, telefons, adrese, e-pasts, durvju kodi, ir aizgājuši "tautās" un saglabāti hakeru jeb kā tagad jāsaka urķu arhīvos. Kopā publiskai apskatei bija izlikta informācija par nedaudz vairāk kā 10 000 pasūtījumu. No pirmā acu uzmetiena izskatās šokējoši, tomēr šāda situācija nav retums, īpaši Latvijas interneta lapās. Tāpēc, ja esat šādu informāciju jau iepriekš norādījis kādā Latvijas portālā, pārāk satraukties nevajag. Iespējams tā jau sen klejo apkārt dažādās datubāzēs.
Iemesls šādas informācijas noplūdei parasti ir vienkāršs: programmētājs ir aizmirsis kādai no administratīvajām lapai pārbaudīt, kurš no lapas lietotājiem to skatās, jo nekur pie tās tieši nokļūt nevar – kāpēc tad pārcensties.
Daži mediji pat pamanījās sazināties ar Delano picēriju un noskaidrot tipisku atbildi šādos gadījumos: "mēs neko nezinām, kāds mūs uzlauza". Ja godīgi, tad neizklausās pārlieku ticami. Visticamāk klientu privātie dati nebija pats svarīgākais veidojot pasūtīšanas sistēmu internetam. Tad vai nu nezināšanas vai naudas trūkuma dēļ ietaupīja uz elementāriem testiem un (vai) programmētājiem. Tas ir iemesls, kāpēc neiepērkos nevienā Latvijas interneta veikalā, kurā prasa norādīt vairāk kā vārdu, uzvārdu, telefonu un e-pasta adresi. Reti kurš Latvijas interneta portāls nodrošina pietiekamu aizsardzību saviem lietotāju datiem.
No pieredzes varu teikt, ka par šādām lietām uztraucas bankas un lielākie portāli, lai gan dažus gadus atpakaļ internetā bija „paklīdusi” draugiem.lv lietotāju datubāze ar vārdiem, e-pastiem, telefona numuriem un parolēm. Brēku par to sacēla inbox.lv, jo kā varēja saprast no inbox.lv paziņojuma par šo notikumu, tika uzlauztas vairākas e-pasta kastītes, jo daudzi lietotāji vienu un to pašu paroli lieto vairākiem servisiem. Protams, draugiem.lv šādu lietu noliedza. Tajā laikā portālam bija ap pus miljonu reģistrēto lietotāju.
Protams, pēc šādas informācijas saņemšanas galvu no smiltīm izvilka Datu valsts inspekcija (DVI), lai pakratītu pirkstu: nav labi tā darīt. Iespējams, ka viņi pat uzsāks kādu procesu pret picēriju, lai pabaidītu vai uzliktu sodu. Bet diemžēl DVI maz uztrauc personu datu apdraudējumi pēc būtības, jo tāda sensitīva informācija kā personu kodi kopā ar vārdiem, uzvārdiem un deklarētajām dzīvesvietām vēl jo projām ir viegli atrodama izmantojot, piemēram, Google meklētāju. Un kas ir interesanti - galvenokārt valsts īpašumā esošajos portālos. Par to gan nebrīnos, jo tajās reizēs, kad ir sanākusi sarakste ar šo iestādi, daudzmaz juridiski korektus dokumentus viņiem caurmērā izdodas noformulēt no trešā mēģinājuma.
Pievienot komentāru
Komentē kā lietotājs
Anonīms
komentārs
vai tik tribine.lv pati nav dabujusi pa pakaļu no DVI, khi, khi :))))))
un nebūtu ar nekāds brīnums, jo paši mētā personas datus pa labi, pa kreisi (tikai viņi jau nemaz nesaprot, kas ir personas dati) daaaaaa :D
un nebūtu ar nekāds brīnums, jo paši mētā personas datus pa labi, pa kreisi (tikai viņi jau nemaz nesaprot, kas ir personas dati) daaaaaa :D
atbildēt
Anonīms
komentārs
vai tik tribine.lv pati nav dabujusi pa pakaļu no DVI, khi, khi :))))))
un nebūtu ar nekāds brīnums, jo paši mētā personas datus pa labi, pa kreisi (tikai viņi jau nemaz nesaprot, kas ir personas dati) daaaaaa :D
un nebūtu ar nekāds brīnums, jo paši mētā personas datus pa labi, pa kreisi (tikai viņi jau nemaz nesaprot, kas ir personas dati) daaaaaa :D
atbildēt
agriskrusts
(par Anonīms komentāru)
ļoti labi saprotu to likumu. Eiropa tādu prasīja un pieņēma. Praktiski
likums gandrīz nestrādā un DVI to interpretē diezgan absurdi, neņemot
vērā citus likumus.
atbildēt
agriskrusts
(par Anonīms komentāru)
Protams, gandrīz visos gadījumos, kad valsts vai pašvaldību iestādes
apzināti vai neapzināti publicē personu datus (vārdus, uzvārdus, p.k.,
adreses, finanšu informāciju u.c.), tas tiek darīts likuma ietvaros. Bet
kāpēc tad vispār sargāt personu datus un to prasīt no privātā sektora, ja
tas, kas ir pārkāpums vienam ir likumīga darbība citam. Un rezultātā dati
tā vai tā ir publiski pieejami.
atbildēt
Anonīms
komentārs
Sorry, izgāzos. Likumā tiešām ir skaidri un gaiši pateikts:http://www.likumi.lv/doc.php?id=187... Bet gan jau
pasūdzoties Eiropas tiesā par diskrimināciju vinnētu.
Starp citu pers.kods 111111-11111 ir derīgs un arī kontrolcipars ir pareizs, pat nezinot algoritmu. Bieži tiek lietots testējot sistēmas
Starp citu pers.kods 111111-11111 ir derīgs un arī kontrolcipars ir pareizs, pat nezinot algoritmu. Bieži tiek lietots testējot sistēmas
atbildēt
Anonīms
komentārs
Igauņi un leiši ir tajā pašā bedrē(arī no krīzes nezvairījās) takā
nevajag ar tiem salīdzināt. Parādi man to punktu likumos, kur ir tikts, ka
personas koda pirmā daļa ir dzimšanas dati. Accīgie to protams pamana, bet
tas nenozīmē, ka oficiāli tas ir noteikt. Ārzemniekiem, kas saņem jaunus
pers.kodus tāda kļūda vairs nav un personas kods nesatur datumu.
Par tavu sistēmu varu tikai pasmieties :D. Izgudrojums gavno, avtor mudak...Pers koda pēdējais cipars ir kontrolsumma, tāpat kā IBAN kontu numuriem, tā kā neredzot pilnu kodu nevarēs zināt vai nav bijusi pārrakstīšanās.
Par tavu sistēmu varu tikai pasmieties :D. Izgudrojums gavno, avtor mudak...Pers koda pēdējais cipars ir kontrolsumma, tāpat kā IBAN kontu numuriem, tā kā neredzot pilnu kodu nevarēs zināt vai nav bijusi pārrakstīšanās.
atbildēt
Anonīms
komentārs
nu bet igaunjiem un citiem ar personas kodos ietverts dzimsanas dati, taa kaa
nevajag te braukat ar muti par LV kluudaino sistemu... var identificet ar
personas koda dalju piem 01****-12345 - tad praktiski 99.99 %, ka
nesakritiis divas personas... tas ir mans izgudrojums...autortiesiibas -
izmantotajiem - ludzu sutit man honoraru, sazinaties caur cundur@inbox.lv
atbildēt
Anonīms
komentārs
Vārds uzvārds un personas kods nav nekāda sensitīva informācija. Ar to tiek
unikāli atpazīti cilvēki. Jāņi Bērziņi ir vairāki, bet katram ir savs
pk. Problēma gan ir cita personas kods nedrīkst saturēt personīgu
informāciju, t.i, dzimšanas datus tā ir kļūda LV sistēmā. Visu pilsoņu
kuri ir ieguvuši pilsonību naturalizācijas kārtā dati ir publiski pieejami,
jo par viņiem tiek pieņemts lēmums.
http://www.likumi.lv/doc.php?id=224...
Sensitīva ir cita info tel numurs un adrese.
http://www.likumi.lv/doc.php?id=224...
Sensitīva ir cita info tel numurs un adrese.
atbildēt
Anonīms
komentārs
man savlaik Nokia (it kā izstrādātāju kļūdas dēļ) atsūtīja epastu
listi ar visiem, kas pietikušies viņu apdeitiem. tagad pīpēju kā man iegūt
kādu labumu no tā :P
atbildēt
agriskrusts
(par Anonīms komentāru)
Bija slinkums meklēt labāku piemēru. Bet viegli var atrast PK, adreses un
citu privātu info arī citiem pielsoņiem un iedzīvotājiem
atbildēt
Weclome to our website.
We supply various fashionable and comfortable A.J. 1 to A.J.23 shoes with A1 quality and original packing at good prices.
Wholesale and sample order are both accepted.We also do drop shipping.
Shipping methods are EMS,TNT and DHL etc and the delivery time is approximately 5 days.
We'll do our best to meet your needs according to your request and also guarantee fast and safe ship door to door to you.
If you have any interest of them,just feel free to contact us at any time.
Sincerely hope we can start a good business relationship on the basis of equality and mutual benefit.Thank you in advance.
<a href="http://www.aj-family.com">N... Jordan Shoes</a>
atbildēt