Verejná databáza emailov, tel. čísel a adries alebo CKM SYTS

___



Asi každý poznáme karty ISIC, ITIC či Euro26. A väčšina z nás ju aj vlastní či vlastnila, ak sme študovali na VŠ či aktuálne študujeme na SŠ/VŠ. Všetko to má pod palcom združenie CKM SYTS, ktoré vlastní licencie na vydávanie týchto preukazov. Čo ma ale zaujalo, resp. je správnejšie povedať - pohoršilo - je spôsob, akým toto združenie umožňuje každému, kto pozná Vaše meno a dátum narodenia prístup k Vašim osobným údajom.


Poďme sa na to pozrieť pekne zaradom. Chcete si predĺžiť napríklad kartu ISIC. Dostanete sa na stránku ISIC a kliknete objednať.

V druhom kroku zadáte Vaše meno, priezvisko a dátum narodenia a ak ste si už predtým ktorúkoľvek z týchto kariet v minulosti zakúpili, vykukne na Vás Vaša adresa (prípadne aj alternatívna) a telefónne a emailové kontakty na Vás. Proste informácie, za ktoré by marketingové spoločnosti dali snáď hocičo a Úrad na ochranu osobných údajov - kto vie, čo by ten za to "dal". Všetko len vďaka menu a dátumu narodenia (ľahko získateľný zo sociálnych sietí).

Príde mi nehorázne, že tak veľká organizácia uvoľňuje prakticky komukoľvek informácie týkajúce sa skoro všetkých dnešných študentov na SR a obrovského množstva bývalých! Chráni ich len údaj dátumu narodenia, ktorý žiadnym spôsobom nepredstavuje tajný údaj a teda je tu nulová ochrana osobných údajov.

Zaujímavé tiež je, že keď som CKM SYTS informoval o tejto skutočnosti, zaujali ležérny postoj s tým, že chcú zachovať najvyššiu možnú mieru ochrany údajov, ale že na základe žiadosti držiteľov preukazov to spravili takto. Skúsme si len predstaviť, že by sa raketové motory stavali na základe divákov sledujúcich pristanie na mesiaci a nie špecialistov. Rovnako v tomto prípade netuším, kde bol bezpečnostný analytik. Najskôr niekde v bare prijímajúc ďalšie návrhy od "držiteľov" preukazov.

Účasť na tomto výstrelku samozrejme má aj firma realizujúca web - InterWay. Táto firma zjavne vo veľkom realizuje štátne projekty. Takéto zabezpečenie svojich osobných údajov teda môžete predpokladať aj na iných weboch, kde si občania SR osobné údaje zadávajú s úbohým pocitom bezpečia. Aké peniaze za takto odvedenú prácu táto firma berie, netuším. Len v tisíckach € to ale určite nebude.

Týmto Vám chcem odporučiť si na stránke objednávky kariet vymazať tieto údaje, prípadne zmeniť dátum narodenia na nepravý. Ináč nemôžete vedieť, kto sa k týmto prakticky verejne sprístupneným údajom dostane.

Odporúčam o tomto bezpečnostnom riziku informovať všetkých Vašich známych, ktorý sú či boli držiteľmi týchto kariet zdieľaním článku.


Posledné príspevky

___

miniature-article

Verejná databáza emailov, tel. čísel a adries alebo CKM SYTS

Asi každý poznáme karty ISIC, ITIC či Euro26. A väčšina z nás ju aj vlastní či vlastnila, ak sme študovali na VŠ či aktuálne študujeme na SŠ/VŠ. Všetko to má pod palcom združenie CKM SYTS, ktoré vlastní licencie na vydávanie týchto preukazov. Čo ma ale zaujalo, resp. je správnejšie povedať - pohoršilo - je spôsob, akým toto združenie umožňuje každému, kto pozná Vaše meno a dátum narodenia prístup k Vašim osobným údajom. ..čítať ďalej!

miniature-article

Tvorba XML parseru - 2.časť

Tak a je tu pokračovanie článku v ktorom si ukážeme, ako vytvoriť XML parser. V minulom článku sme si ukázali, ako vytvoriť základnú triedu XML elementu. V tomto článku sa pozrieme na vyhľadávanie vo vytvorenej stromovej štruktúre a nakoniec samozrejme, ako takýto XML dokument previesť do stromovej štruktúry objektov nášho typu XMLElement. ..čítať ďalej!

miniature-article

NAS server na Raspberry Pi - konfigurácia a Samba - 2.časť

V tomto druhom článku série článkov o vytvorení NAS servra na Raspberry Pi sa pozrieme priamo na konfiguráciu Raspberry, pripravíme úložisko a nakonfigurujeme Sambu. ..čítať ďalej!

miniature-article

Tvorba XML parseru - 1.časť

V tejto sérii článkov sa pozrieme na to, ako vytvoriť triedu pre prácu s XML dokumentami. Konkrétne sa budeme zaoberať vytvorením triedy, ktorá sa bude starať o parsovanie XML dokumentu, a ktorej objekty budú reprezentovať tieto XML dáta a budú umožňovať prístup k dátam, sekvenčné prechádzanie dát či vyhľadávanie v štruktúre. ..čítať ďalej!

miniature-article

NAS server na Raspberry Pi - hardware a výroba obalu - 1.časť

Túto sériu článkov zameranú na komplenté vytvorenie NAS serveru pomocou Raspberry Pi začnem netradične výrobou obalu. Obal na Raspberry Pi je na internete často riešená téma, pričom sa dá nájsť množstvo kreatívnych riešení. My sa ale pozrieme, ako vyrobiť obal tak, aby nám nakoniec vzniklo púzdro na celý mini server, nie len obal na samotné Raspberry. Taktiež si v krátkosti povieme, čo budeme potrebovať ako základ mimo samotného Raspberry. ..čítať ďalej!

miniature-article

Ako nastaviť práva na LAMP servry s FTP prístupom

Jedným z prvých problémov pri vytváraní LAMP servra na RaspberryPi bolo vyriešenie problému práv pri prácu so súbormip omocou FTP (konkrétne vsftpd). Následne s týmito súbormi alebo v týchto zložkách pracoval Apache čím dochádzalo ku konfliktom, pokiaľ sme nenastavili práva čítať a zapisovať rovnako pre všetkých (čo ale s najväčšou pravdepodobnosťou nechceme:) ). V tomto článku vytvetlím, ako tento problém vyriešiť. ..čítať ďalej!

miniature-article

Mini obrazovka k Raspberry Pi

Nedávno som sa zamýšľal nad ďalším možným využitím Raspberry Pi a napadlo ma využitie ako monitorovacej / informačnej stanice, kde pomocou obrazovky budem môcť nonstop sledovať údaje o stave webového serveru, ktorý mi na ňom beží, návštevnosti ale i stav emailovej schránky či informácií o počasí. Pokiaľ Vás takéto či podobné využitie Vášho Raspberry zaujalo, tak v tomto článku Vám poviem, čo (a ako) si zohnať všetko potrebné a ako si Raspberry nakonfigurovať. ..čítať ďalej!

Navrch Navrch stránky