06 september, 2006

Varför Bredbandbolaget tyckte att det var en bra idé att skicka ut några hundratusen användarnamn med tillhörande lösenord i ett reklamutskick är dagens stora gåta...
"Bredbandsbolaget skickade lösenorden synliga" (DinaPengar.se)

Klantigt? Visst, men det verkligt uppseendeväckande är att Bredbandsbolaget uppenbarligen lagrar kundernas lösenord i klartext i en databas någonstans, vilket rimligtvis innebär att de personer med tillgång till databasen, behörigt eller inte, också har tillgång till lösenord. Det kan inte avfärdas som klantigt, det är snarare tjänstefel... känsliga uppgifter som lösenord mm bör ska lagras på ett sådant sätt att inte ens administratörer har tillgång (något som f ö krävs i system i högre säkerhetsklasser och som jag själv har sett i t ex en del patientjournalsystem som används i vården (fast märkligt nog inte alla...)).

0 kommentar Skriv en kommentar!  | 

Länkar hit:

  <$BlogBacklinkTitle$>  

<$BlogBacklinkSnippet$>
posted by <$BlogBacklinkAuthor$> \@ <$BlogBacklinkDateTime$>

Skapa en länk

<< Tillbaka hem