Una mia precedente domanda precedente aveva una risposta che suscitò una domanda diversa e non correlata nella mia mente:
Il cliente desidera modificare i file .properties impacchettati nel nostro file WAR
La domanda a cui ho pensato dopo aver letto questa risposta è, quanto a basso rischio sono i dati raccolti sulle persone (non utenti, diciamo solo "persone") nella mia applicazione?
- Un nome e cognome
- Azienda o organizzazione a cui la persona attualmente è assunta.
- (Facoltativo) Un indirizzo email
- (Facoltativo) Numero di telefono di una persona
- Una foto delle persone si trova
- Un documento PDF con firma digitale firmato fisicamente con firma elettronica (firma scritta di una persona)
Nessun altro dato sensibile come numeri di previdenza sociale, numeri di carte di credito o qualsiasi cosa che possa identificare accuratamente una persona con una precisione del 100%. Quanto sei sensibile ai tipi di dati sopra elencati? Il furto d'identità è anche lontanamente possibile con le informazioni di cui sopra?
Alla luce di tutte le recenti notizie di hackeraggi e violazioni dei dati, se una cosa del genere dovesse accadere alla mia applicazione (supponiamo che io abbia ragionevoli misure di sicurezza, SSL, password criptate con sale, blocco account dopo così tanti falliti tentativi, ecc.), quale tipo di risposta sarebbe appropriata per la mia organizzazione secondo lei? Dovrebbe essere fatto ogni tentativo di informare le persone che questa informazione è stata compromessa? Ne vale la pena?
Grazie per aver condiviso i tuoi pensieri.