Un po' per sfizio, un po' per gioco sono riuscito, in maniera del tutto legale, a recuperare i numeri di cellulare degli iscritti ad un determinato sito.
I numeri di cellulare rientrano nei dati sensibili di una persona?
Posso cazziare i possessori di tale sito?
!!!YO NO BAJO!!!
Manda un messaggio agli iscritti dicendo che quel sito è gestito da cazzoni
Recuperare dati sensibili di terze persone non credo possa avvenire mai legalmenteOriginariamente inviato da longa
Un po' per sfizio, un po' per gioco sono riuscito, in maniera del tutto legale, a recuperare i numeri di cellulare degli iscritti ad un determinato sito.
I numeri di cellulare rientrano nei dati sensibili di una persona?
Posso cazziare i possessori di tale sito?
Certamente che si tratta di dati sensibili. E a meno che questi numeri erano esposti chiaramente sul sito privi di ogni forma di protezione, non capisco come hai fatto ad ottenerli, se non facendoteli dare in qualche modo dai possessori del sito.
Originariamente inviato da partime
Certamente che si tratta di dati sensibili. E a meno che questi numeri erano esposti chiaramente sul sito privi di ogni forma di protezione, non capisco come hai fatto ad ottenerli, se non facendoteli dare in qualche modo dai possessori del sito.
A volte basta modificare l'url per trovarsi tutti i dati in chiaro, perché il dev si è dimenticato di proteggere l'accesso...
... a me era capitato di entrare nel mio pannello di controllo su un vecchio sito e notare che nell'url c'era il mio id... è bastato modificare quel numerino per avere sottomano, in chiaro, tutti i dati di un altro utente...
Oppure con un famoso sito di assicurazioni, che mi mandava promemoria relativi ad un'altra persona... cliccando sulla mail mi portava alla sua pagina personale, con tanto di dati anagrafici completi
E' vero, anche questo è vero. Potrebbe essere il caso. E allora sarebbe giusto bastonare i gestori del sito, ma senza far andare di mezzo le persone proprietarie di qui numeri.Originariamente inviato da lnessuno
A volte basta modificare l'url per trovarsi tutti i dati in chiaro, perché il dev si è dimenticato di proteggere l'accesso...
C'era proprio un caso così da me al lavoro: inserendo nell'URL l'identificativo un utente, conoscendo l'indirizzo della pagina di gestione dei dati personali, era possibile per chiunque, anche chi non aveva fatto login al sito, non solo vedere i suoi dati personali ma anche modificargli la password!
Sono dati personali ma non sensibili.Originariamente inviato da partime
Certamente che si tratta di dati sensibili. E a meno che questi numeri erano esposti chiaramente sul sito privi di ogni forma di protezione, non capisco come hai fatto ad ottenerli, se non facendoteli dare in qualche modo dai possessori del sito.
Non confondiamo quelli che sono dati personali (magari anche estremamente riservati) da quelli che sono i dati "sensibili", che sono tutt'altra cosa
I dati sensibili, nel diritto italiano, sono dati personali la cui raccolta e trattamento sono soggetti sia al consenso dell'interessato sia all'autorizzazione preventiva del Garante per la protezione dei dati personali.
Secondo il Codice sulla protezione dei dati personali (D. Lgs. n. 196/2003, art. 4), sono considerati dati sensibili i dati personali idonei a rivelare:
l'origine razziale ed etnica,
le convinzioni religiose, filosofiche o di altro genere,
le opinioni politiche,
l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
lo stato di salute e la vita sessuale
Sì, oggi non so quello che dico. Sono dati personali che vanno salvaguardati.Originariamente inviato da Ranma2
Sono dati personali ma non sensibili.
Non sai cosa riesco a fare grazie a FireBug, sul mio fornitore di domini. Sono riuscito ad entrare nel loro pannello DNS che è lo stesso che utilizzano i clienti, mettendo semplicemente come ID il nome del dominio stesso. Questa l'ho segnalata, altre mi ritornano utili (solo a scopo personale).Originariamente inviato da lnessuno
A volte basta modificare l'url per trovarsi tutti i dati in chiaro, perché il dev si è dimenticato di proteggere l'accesso...
... a me era capitato di entrare nel mio pannello di controllo su un vecchio sito e notare che nell'url c'era il mio id... è bastato modificare quel numerino per avere sottomano, in chiaro, tutti i dati di un altro utente...
Oppure con un famoso sito di assicurazioni, che mi mandava promemoria relativi ad un'altra persona... cliccando sulla mail mi portava alla sua pagina personale, con tanto di dati anagrafici completi
Permessi di invio
Rispondi quotando