@iphoneski
To Ty jesteś mistrz... naiwności.
Skoro Playowi potrafiły wyciec dane z forum (zakres nie ma znaczenia - przykład gościa włamującego się ostatnio do Profili Zaufanych pokazuje, na jak wiele pozwala znajomość czyjegoś hasła), to znaczy, że niewystarczający był audyt bezpieczeństwa forum. Skąd masz pewność, że audyt innych systemów Playa został zrobiony lepiej? Nie masz żadnej.
Jaką masz pewność, że powszechnie korzystający z outsourcingu operatorzy W4 na bieżąco i wystarczająco dokładnie audytują też procedury i systemy swoich podwykonawców? Też nie masz żadnej.
Jaką w ogóle masz pewność, że jeśli zarówno a2m jak i ktokolwiek z W4 przeprowadził audyty bezpieczeństwa, to nie zrobili tego przy pomocy tych samych firm i osób? Odpowiedź jak dwie powyższe - możesz mieć co najwyżej nadzieję.
Dana w dowolnej postaci jeśli jest w posiadaniu kogokolwiek innego niż my sami - powinna być traktowana jak już upubliczniona. I tyle w tej kwestii, bo nie mamy żadnej kontroli nad tym kto i jak te dane przetwarza (przechowuje, drukuje, powiela, komu przekazuje itd.).
To Ty jesteś mistrz... naiwności.
Skoro Playowi potrafiły wyciec dane z forum (zakres nie ma znaczenia - przykład gościa włamującego się ostatnio do Profili Zaufanych pokazuje, na jak wiele pozwala znajomość czyjegoś hasła), to znaczy, że niewystarczający był audyt bezpieczeństwa forum. Skąd masz pewność, że audyt innych systemów Playa został zrobiony lepiej? Nie masz żadnej.
Jaką masz pewność, że powszechnie korzystający z outsourcingu operatorzy W4 na bieżąco i wystarczająco dokładnie audytują też procedury i systemy swoich podwykonawców? Też nie masz żadnej.
Jaką w ogóle masz pewność, że jeśli zarówno a2m jak i ktokolwiek z W4 przeprowadził audyty bezpieczeństwa, to nie zrobili tego przy pomocy tych samych firm i osób? Odpowiedź jak dwie powyższe - możesz mieć co najwyżej nadzieję.
Dana w dowolnej postaci jeśli jest w posiadaniu kogokolwiek innego niż my sami - powinna być traktowana jak już upubliczniona. I tyle w tej kwestii, bo nie mamy żadnej kontroli nad tym kto i jak te dane przetwarza (przechowuje, drukuje, powiela, komu przekazuje itd.).