Клиенты сервиса экспресс-доставки СДЭК подали иск из-за утечки данных

Они требуют компенсации по 100 тысяч рублей на человека.

2727

А как-то хранить их децентрализованно можно? Зачем хранить все данные вместе и в открытом виде? Почему вообще кто-то может скачать все данные и сразу? Почему имя и телефон лежат месте? Почему нет ограничения на объём данных, при превышении которого идет аварийный сигнал и тд.

17

Потому что бизнес по-русски. Штрафы ничтожны по сравнению со стоимостью разработки максимально защищённой системы. Несколько лет назад у какой-то МФО можно было скачать все договора с персданными, перейдя по ссылке без ввода паролей. И ничего, заплатили это копьё и свободны.

24

Ответ простой, что дешевле потенциальный штраф в случае утечки, которая может будет, а может и пронесёт или стоимость организации и поддержки инфраструктуры для хранения ПД в безопасности? А дальше бизнес - ни чего личного. Сейчас ПД разве что на заборе не пишут.. У меня вопросы поинтереснее - Можно ли сделать систему, что бы ПД вообще не отдавалась и не хранились в сторонних организациях, а выдавался временный токен на их считывание, с возможностью отозвать? Кто это должен сделать? Почему не делает?

8

Так много вопросов и так мало ответов

7

Комментарий недоступен

1