PDA

Visualizza la versione completa : Privacy e numeri di cellulare


longa
16-09-2013, 21:56
:ciauz:

Un po' per sfizio, un po' per gioco sono riuscito, in maniera del tutto legale, a recuperare i numeri di cellulare degli iscritti ad un determinato sito.

I numeri di cellulare rientrano nei dati sensibili di una persona?
Posso cazziare i possessori di tale sito?

lnessuno
16-09-2013, 21:57
Manda un messaggio agli iscritti dicendo che quel sito gestito da cazzoni :zizi:

deleted_x
16-09-2013, 22:24
Originariamente inviato da longa
:ciauz:

Un po' per sfizio, un po' per gioco sono riuscito, in maniera del tutto legale, a recuperare i numeri di cellulare degli iscritti ad un determinato sito.

I numeri di cellulare rientrano nei dati sensibili di una persona?
Posso cazziare i possessori di tale sito?

Recuperare dati sensibili di terze persone non credo possa avvenire mai legalmente :bh:

partime
17-09-2013, 08:31
Certamente che si tratta di dati sensibili. E a meno che questi numeri erano esposti chiaramente sul sito privi di ogni forma di protezione, non capisco come hai fatto ad ottenerli, se non facendoteli dare in qualche modo dai possessori del sito.

lnessuno
17-09-2013, 08:48
Originariamente inviato da partime
Certamente che si tratta di dati sensibili. E a meno che questi numeri erano esposti chiaramente sul sito privi di ogni forma di protezione, non capisco come hai fatto ad ottenerli, se non facendoteli dare in qualche modo dai possessori del sito.
:bh:
A volte basta modificare l'url per trovarsi tutti i dati in chiaro, perch il dev si dimenticato di proteggere l'accesso...

... a me era capitato di entrare nel mio pannello di controllo su un vecchio sito e notare che nell'url c'era il mio id... bastato modificare quel numerino per avere sottomano, in chiaro, tutti i dati di un altro utente... :stordita:

Oppure con un famoso sito di assicurazioni, che mi mandava promemoria relativi ad un'altra persona... cliccando sulla mail mi portava alla sua pagina personale, con tanto di dati anagrafici completi :bh: Contattare l'assicurazione non servito a niente, credo che ancora adesso ci sia quel problema :bh:

partime
17-09-2013, 09:07
Originariamente inviato da lnessuno
:bh:
A volte basta modificare l'url per trovarsi tutti i dati in chiaro, perch il dev si dimenticato di proteggere l'accesso...

E' vero, anche questo vero. Potrebbe essere il caso. E allora sarebbe giusto bastonare i gestori del sito, ma senza far andare di mezzo le persone proprietarie di qui numeri.

C'era proprio un caso cos da me al lavoro: inserendo nell'URL l'identificativo un utente, conoscendo l'indirizzo della pagina di gestione dei dati personali, era possibile per chiunque, anche chi non aveva fatto login al sito, non solo vedere i suoi dati personali ma anche modificargli la password! :facepalm:

Ranma2
17-09-2013, 09:17
Originariamente inviato da partime
Certamente che si tratta di dati sensibili. E a meno che questi numeri erano esposti chiaramente sul sito privi di ogni forma di protezione, non capisco come hai fatto ad ottenerli, se non facendoteli dare in qualche modo dai possessori del sito.

Sono dati personali ma non sensibili.

comas17
17-09-2013, 09:19
Non confondiamo quelli che sono dati personali (magari anche estremamente riservati) da quelli che sono i dati "sensibili", che sono tutt'altra cosa

I dati sensibili, nel diritto italiano, sono dati personali la cui raccolta e trattamento sono soggetti sia al consenso dell'interessato sia all'autorizzazione preventiva del Garante per la protezione dei dati personali.

Secondo il Codice sulla protezione dei dati personali (D. Lgs. n. 196/2003, art. 4), sono considerati dati sensibili i dati personali idonei a rivelare:

l'origine razziale ed etnica,
le convinzioni religiose, filosofiche o di altro genere,
le opinioni politiche,
l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
lo stato di salute e la vita sessuale

partime
17-09-2013, 09:20
Originariamente inviato da Ranma2
Sono dati personali ma non sensibili.

S, oggi non so quello che dico. Sono dati personali che vanno salvaguardati.

Ranma2
17-09-2013, 09:21
Originariamente inviato da lnessuno
:bh:
A volte basta modificare l'url per trovarsi tutti i dati in chiaro, perch il dev si dimenticato di proteggere l'accesso...

... a me era capitato di entrare nel mio pannello di controllo su un vecchio sito e notare che nell'url c'era il mio id... bastato modificare quel numerino per avere sottomano, in chiaro, tutti i dati di un altro utente... :stordita:

Oppure con un famoso sito di assicurazioni, che mi mandava promemoria relativi ad un'altra persona... cliccando sulla mail mi portava alla sua pagina personale, con tanto di dati anagrafici completi :bh: Contattare l'assicurazione non servito a niente, credo che ancora adesso ci sia quel problema :bh:

Non sai cosa riesco a fare grazie a FireBug, sul mio fornitore di domini. Sono riuscito ad entrare nel loro pannello DNS che lo stesso che utilizzano i clienti, mettendo semplicemente come ID il nome del dominio stesso. Questa l'ho segnalata, altre mi ritornano utili (solo a scopo personale).

Loading