S podobnym prekvapenim jsem se vcera setkal na strankach Ministerstva vnitra. Do aplikace DROZD clovek poctive nadatluje vsechny sve citlive udaje pred zahranicni cestou, aby on nem v pripade maleru vedeli, a vedeli, koho kontaktovat. Takze tam zadate datum narozeni, cislo obcanky, kontakty na sebe a na blizke. No, a oni vam pak hezky cely tenhle formular poslou (asi pro kontrolu???) emailem. V cleartextu. Uz jsem je pozadal, at to nedelaji. Dokonce mi prijde, ze tim porusuji prohlaseni o ochrane osobnich udaju, kde se zavazuji neposkytovat mnou zadane udaje tretim stranam.
Zdravím,
nevím zda je předchozí příspěvek myšlený ironicky nebo vážně.
Pokud by byl myšlený vážně tak je to důkaz, že blbé nápady jsou realitou.
Pokud by např. banka posílala v otevřeném emailu přihlašovací údaje do internetového bankovnictví, PIN platební karty nebo podobné citlivé údaje, tak by to byl opravdu veliký bezpečnostní průser.
Jenom o málo menší průser by to byl u posílání přihlašovacích údajů pro přihlášení do účtu u mobilního operátora. Pak by se mohl kdokoliv kdo se k tomuto emailu dostane přihlásit jako příslušný uživatel, měnit služby a další nastavení.
Je to jako u nekterych e-shopu. Na webu se chlubi, jak se staraji o zabezpeceni a jak jsou duveryhodni, pak ale posilaji hesla, kompletni informace o objednavkach atd. nezabezpecenym emailem.
Zvlast vtipne bylo, jak jeden obchodnik s drahymi kovy na webu uvadel, ze moje udaje neposkytuje tretim stranam - ale ze mi vse poslal z uctu pres Google mail, ktery ma v podminkach uvedeno, ze informace v mailu zpracovava Google (a tusim i nejake spratelene firmy), to uz jim nepripada divne. Ach jo.