Attualmente sto costruendo un'applicazione web in Ruby on Rails. È sicuro memorizzare la fatturazione / gli indirizzi postali in un database?
Cosa potrebbe accadere se i dati fossero stati compromessi?
Esistono pratiche standard per rendere più sicuri questi dati?
Sul fronte fondamentale, non è mai sicuro archiviare o trasmettere qualcosa che qualcuno non vorrebbe che la gente potesse ottenere. Puoi rendere le cose più sicure utilizzando vari metodi di sicurezza / crittografia, ma è ancora fondamentalmente pericoloso.
Sul fronte pratico, gli indirizzi sono così facili da ottenere così com'è. Evita di correlarli a più informazioni personali che non sono una questione di registrazione pubblica, come numeri di carte di credito, numeri di previdenza sociale, password, ecc.
Credo che la maggior parte degli utenti sarebbe irritata dal dover continuamente reinserire il proprio indirizzo come se i loro indirizzi venissero persi in un compromesso - ma uno di questi gli fa pensare che stai rendendo la loro vita più difficile e uno suona come " una cosa che capita. "