Cosa definiresti come dati utente sensibili?

6

Una mia precedente domanda precedente aveva una risposta che suscitò una domanda diversa e non correlata nella mia mente:

Il cliente desidera modificare i file .properties impacchettati nel nostro file WAR

La domanda a cui ho pensato dopo aver letto questa risposta è, quanto a basso rischio sono i dati raccolti sulle persone (non utenti, diciamo solo "persone") nella mia applicazione?

  • Un nome e cognome
  • Azienda o organizzazione a cui la persona attualmente è assunta.
  • (Facoltativo) Un indirizzo email
  • (Facoltativo) Numero di telefono di una persona
  • Una foto delle persone si trova
  • Un documento PDF con firma digitale firmato fisicamente con firma elettronica (firma scritta di una persona)

Nessun altro dato sensibile come numeri di previdenza sociale, numeri di carte di credito o qualsiasi cosa che possa identificare accuratamente una persona con una precisione del 100%. Quanto sei sensibile ai tipi di dati sopra elencati? Il furto d'identità è anche lontanamente possibile con le informazioni di cui sopra?

Alla luce di tutte le recenti notizie di hackeraggi e violazioni dei dati, se una cosa del genere dovesse accadere alla mia applicazione (supponiamo che io abbia ragionevoli misure di sicurezza, SSL, password criptate con sale, blocco account dopo così tanti falliti tentativi, ecc.), quale tipo di risposta sarebbe appropriata per la mia organizzazione secondo lei? Dovrebbe essere fatto ogni tentativo di informare le persone che questa informazione è stata compromessa? Ne vale la pena?

Grazie per aver condiviso i tuoi pensieri.

    
posta maple_shaft 14.07.2011 - 15:38
fonte

6 risposte

13

Tutto ciò che può essere usato per danneggiare i tuoi utenti è sensibile

Non è solo "sensibile" quando consente il furto di identità, ma è una forma di danno.

Se i dati possono essere utilizzati in questo modo dipende dal contesto.

Ad esempio: il nome e il cognome e il ritratto sono dati utente definitivamente sensibili in, uhmm, "negozi di giocattoli per adulti", non sono su Facebook. Il numero di telefono potrebbe non essere sensibile per tutti coloro che lo lasciano stampare nelle rubriche telefoniche, ma potrebbe essere per gli sfortunati che vengono perseguitati.

L'utente si trova in una posizione migliore per giudicare il suo contesto rispetto a te, quindi considererei tutti i tuoi elementi sensibili, fino a prova contraria o dichiarati dall'utente.

    
risposta data 14.07.2011 - 15:55
fonte
4

Risponderei osservando la legislazione nei paesi in cui opererai.

Per il Regno Unito è possibile consultare la legge sulla protezione dei dati del 1998: link .

2 Sensitive personal data.

In this Act “sensitive personal data” means personal data consisting of information as to— (a)the racial or ethnic origin of the data subject,

(b)his political opinions,

(c)his religious beliefs or other beliefs of a similar nature,

(d)whether he is a member of a trade union (within the meaning of the M1Trade Union and Labour Relations (Consolidation) Act 1992),

(e)his physical or mental health or condition,

(f)his sexual life,

(g)the commission or alleged commission by him of any offence, or

(h)any proceedings for any offence committed or alleged to have been committed by him, the disposal of such proceedings or the sentence of any court in such proceedings.

Non sono un avvocato.

    
risposta data 14.07.2011 - 15:44
fonte
2

Il nome e il cognome sono buoni identificatori delle persone. Non unico, ma piuttosto buono. Legala a un numero di telefono e a un indirizzo e-mail, e puoi fingere di essere una banca e ottenere le informazioni del tuo account. Dopotutto, solo una banca legittima avrebbe il nome, il numero di telefono e l'indirizzo e-mail di una persona, giusto? E se ottieni una foto della persona, puoi anche perseguitarla (o fare ogni sorta di altre cose con essa, nel loro nome)!

    
risposta data 14.07.2011 - 15:44
fonte
2

Bene, anche solo il nome e il cognome forniscono informazioni implicite sulle loro attività. Mostra che sono coinvolti con la tua applicazione. Se fosse, diciamo, un progetto focalizzato su S & M, allora è abbastanza sensibile.

Quanto sensibile? La buona sensibilità dipende da quanto potrebbero essere danneggiati dal rilascio delle informazioni. Dipende anche dall'obiettivo. Il nome, il numero di carta di credito e la firma di una persona povera in debito con un punteggio di credito negativo non è poi così sensibile. Praticamente qualsiasi cosa su una celebrità o una persona famosa può essere molto sensibile.
Saranno imbarazzati?
Saranno esposti i loro segreti?
Verranno spammati?
saranno phishing?
Saranno vittime del furto di identità? (che è per lo più frodi con carta di credito ma anche falsamente registrato per cose)
Verranno fatti causa?
Arresteranno?
Saranno cacciati da una folla inferocita con forconi e torce?

Per la tua lista di dati? Sarebbero certamente vulnerabili allo spam e al phishing, per chiunque includesse email o numeri di telefono. La foto sarà probabilmente considerata più "personale", ma non c'è davvero un mercato nero per questo. La firma è un po 'preoccupante però. Con quello e la foto, potrebbero teoricamente essere registrati per le cose. Ma tutto quello che posso pensare vorrebbe anche il loro indirizzo, SSN o simili.

What kind of a response would be appropriate for my organization in your opinion? Should every attempt be made to notify the persons that this information has been compromised?

Ebbene sì, se hai una breccia in questo modo, la cosa giusta da fare sarebbe informare tutti esattamente di cosa è trapelato. Non è così vitale che andrei oltre una semplice e-mail di massa e un avviso sul tuo sito web / servizio / applicazione / qualunque.

Is it worth it?

Monetarily? No. È un uovo sul tuo viso e non ti fa diventare un centesimo. Ma dovrebbe aiutarti a dormire la notte.

    
risposta data 14.07.2011 - 17:49
fonte
1

Sembra chiaro

link

Sì, è in un contesto di assistenza sanitaria, ma è un insieme di linee guida piuttosto specifico che può essere applicato ad altre aree.

    
risposta data 14.07.2011 - 16:00
fonte
1

Qui ci sono molte informazioni per migliorare lo spam. Abbinare un nome a un indirizzo email è sufficiente. Quando ricevo un "Hey Joe" perché hanno indovinato il mio nome basato sulla prima iniziale, so che è male. Un'immagine digitale della firma è piuttosto personale.

Quale svantaggio vedete nella notifica agli utenti? Il cover-up ti farà guastare di più.

    
risposta data 14.07.2011 - 16:22
fonte

Leggi altre domande sui tag