Chi nel Regno Unito posso segnalare se so che la società sta memorizzando la mia password in testo normale?

6

Vivo nel Regno Unito, qualche tempo fa volevo accedere al mio account della compagnia elettrica per verificare il conto e così via, e avevo dimenticato la mia password - per farla breve ho bloccato il mio account e ho dovuto chiamarli. Con mia sorpresa, dopo aver completato il controllo di sicurezza al telefono (nome, indirizzo, data di nascita), mi hanno semplicemente detto la mia password al telefono, il che implicherebbe che non l'hanno hash nel loro database.

Modifica La questione che viene definita duplicata non richiede né prevede l'autorizzazione nel Regno Unito che sarebbe responsabile di affrontare tali problemi (presumo qui che esista un'autorità del genere, mentre in realtà potrebbe non esserlo).

Esiste un'autorità a cui potrei riferire questo nel Regno Unito?

    
posta Matas Vaitkevicius 27.01.2016 - 10:49
fonte

1 risposta

7

L' ufficio del Commissario responsabile delle informazioni è l'ente pubblico pertinente. Puoi segnalare un problema online .

Tuttavia, non esiste un requisito esplicito per le password hash. La legge sulla protezione dei dati include otto principi di protezione dei dati; il numero è 7:

Appropriate technical and organisational measures shall be taken against unauthorised or unlawful processing of personal data and against accidental loss or destruction of, or damage to, personal data.

Se l'hashing della password è una "misura tecnica appropriata" è aperto al dibattito - un'organizzazione può sostenere di avere altri controlli. Mi aspetto che l'ICO agisca solo in caso di effettiva violazione.

    
risposta data 27.01.2016 - 12:04
fonte

Leggi altre domande sui tag