LJPlus
Служба поддержки компании "СУП"(sup_ru) wrote in "SUP Fabrik" (sup_ru):
(http://community.livejournal.com/sup_ru/230791.html)
Всем привет!
После сообщения о заходах в дневник пользователя из сети "Супа" многие пользователи задали нам похожие вопросы (которые лучше всего сформулировал avva вот тут).
Наши ответы:
Верно ли то, что у сотрудников "Супа" есть доступ к паролям множества юзеров ЖЖ через базу ljplus, и если да, почему страница регистрации ljplus говорит о недоступности паролей сотрудникам сервиса?
Верно. У администраторов LJ Plus есть доступ к паролям пользователей LJPlus. Информация, указанная на регистрационной странице, не соответствовала действительности с момента создания сервиса. Нам не понятно, почему при создании сервиса база паролей была не зашифрована, как это указано на сайте. Тем не менее, в настоящее время ведутся работы по шифрованию всех паролей. Окончание работы планируется в конце недели (срок обусловлен тем, что проверяется корректность работы всех сервисов LJ Plus с зашифрованной базой).
Верно ли то, что сотрудники "Супа" несанкционированным образом заходили в аккаунты юзеров ЖЖ?
Мы зафиксировали один случай несанкционированного доступа с целью анализа технической проблемы со счетчиком. Компания «Суп» принесла официальные извинения пользователю и внедрила новые внутренние правила по защите конфиденциальности информации.
Если да, то как часто это случалось, что сделано, чтобы больше этого не случилось, и какие конкретно сотрудники "Супа" были уволены за нарушение privacy юзеров ЖЖ?
На данный момент был зафиксирован и разрешен один такой случай. Корпоративная этика не позволяет «сваливать» вину на одного человека, и официальную ответственность за инцидент взял на себя технический департамент «Супа». Как мы уже сказали, сейчас база LJ Plus находится на шифровании.
93 comments | Leave a comment