Якабу и персональные данные
Захотел купить новую книгу Дивова «Объекты в зеркале заднего вида», зарегистрировался на yakaboo.ua (филиал .ru). посмотрел форму восстановления пароля, а там..
..а там ад и израиль, пароли и персональные данные хранятся в БД в открытом виде:
«Здравствуйте!
Вы являетесь зарегистрированным клиентом интернет-магазина www.yakaboo.ua
Ваши регистрационные данные:
Логин Пароль ФИО Дата регистрации Количество заказов Дата первого заказа Дата последнего заказа
fonmax pomelo9234 === PERSONAL DATA GOES HERE === 17.02.2013 1 26.02.2013 26.02.2013
l286376 929665 === PERSONAL DATA GOES HERE === 01.02.2013 1 02.02.2013 02.02.2013
По всем возникающим вопросам, пожалуйста, обращайтесь в наш Call-center по телефону (044) 503-70-69 или пишите нам на e-mail support@yakaboo.com
Рады приветствовать Вас среди наших друзей!»
Да какой там «рады приветствовать?» - у вас в форме логина и восстановления пароля два XSS, плюс они хранятся в открытом виде да ещё и имеется в полный рост нарушение закона Украины о персональных данных (ЗАКОН УКРАЇНИ Про захист персональних даних Із змінами і доповненнями, внесеними Законами України від 23 лютого 2012 року N 4452-VI, від 20 листопада 2012 року N 5491-VI), потому как никакого согласия на обработку персональных данных я этому магазину не давал.
Нет, сервис там, конечно, достаточный, менеджеры правильные и всё оперативно, но в этот раз книгу покупал с омерзением.
ЗЫЖ выяснил: у российского старшего брата та же история. получается, они закон нарушили сразу в двух странах.
ЗЗЫЖ выяснил: таки ничего не нарушили, всё ок. Согласие на обработку ПД было получено (= но тем не менее грех так информацию в БД хранить в 21 веке.
..а там ад и израиль, пароли и персональные данные хранятся в БД в открытом виде:
«Здравствуйте!
Вы являетесь зарегистрированным клиентом интернет-магазина www.yakaboo.ua
Ваши регистрационные данные:
Логин Пароль ФИО Дата регистрации Количество заказов Дата первого заказа Дата последнего заказа
fonmax pomelo9234 === PERSONAL DATA GOES HERE === 17.02.2013 1 26.02.2013 26.02.2013
l286376 929665 === PERSONAL DATA GOES HERE === 01.02.2013 1 02.02.2013 02.02.2013
По всем возникающим вопросам, пожалуйста, обращайтесь в наш Call-center по телефону (044) 503-70-69 или пишите нам на e-mail support@yakaboo.com
Рады приветствовать Вас среди наших друзей!»
Да какой там «рады приветствовать?» - у вас в форме логина и восстановления пароля два XSS, плюс они хранятся в открытом виде да ещё и имеется в полный рост нарушение закона Украины о персональных данных (ЗАКОН УКРАЇНИ Про захист персональних даних Із змінами і доповненнями, внесеними Законами України від 23 лютого 2012 року N 4452-VI, від 20 листопада 2012 року N 5491-VI), потому как никакого согласия на обработку персональных данных я этому магазину не давал.
Нет, сервис там, конечно, достаточный, менеджеры правильные и всё оперативно, но в этот раз книгу покупал с омерзением.
ЗЫЖ выяснил: у российского старшего брата та же история. получается, они закон нарушили сразу в двух странах.
ЗЗЫЖ выяснил: таки ничего не нарушили, всё ок. Согласие на обработку ПД было получено (= но тем не менее грех так информацию в БД хранить в 21 веке.