Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 09 Set 2022 19:00 Oggetto: Dati a spasso nel cloud |
|
|
Leggi l'articolo Dati a spasso nel cloud
Un'azienda italiana ha lasciato accessibili le scansioni dei documenti dei clienti.
Segnala un refuso |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 09 Set 2022 20:08 Oggetto: |
|
|
A me queste sembrano vendite di dati mascherate da incidenti. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 10 Set 2022 09:49 Oggetto: |
|
|
Ottima l'idea della filigrana in sovrimpressione, prendo nota.
|
|
Top |
|
|
{Passante} Ospite
|
Inviato: 10 Set 2022 17:20 Oggetto: |
|
|
A me sembra scandaloso che molte aziende private chiedano i documenti ai propri clienti senza alcun obbligo legale...
Dovrebbe essere vietato un tutta Europa.
I documenti andrebbero forniti a soggetti privati esclusivamente quando necessario per legge, per esempio: acquisto SIM, conto bancario, ecc. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 10 Set 2022 17:32 Oggetto: |
|
|
ok_cian ha scritto: | A me queste sembrano vendite di dati mascherate da incidenti. |
Sarebbero davvero stupidi, per almeno due motivi.
Primo, l'articolo parla di esposizione completamente indiscriminata delle informazioni: chi pagherebbe per qualcosa che già raccoglie gratis?
Secondo, l'azienda responsabile è identificabile, quindi passibile di denunce e cause. A quanto dovrebbero vendere quei dati per rendere il tutto economicamente conveniente (per non parlare del danno d'immagine colossale)? |
|
Top |
|
|
{gius} Ospite
|
Inviato: 12 Set 2022 15:22 Oggetto: |
|
|
Quella di richiedere la copia di un documento è comunque una pratica illegale, ma tant'è: nemmeno la Costituzione viene rispettata, figuriamoci il resto...
In ogni caso molte aziende non accettano scansioni pasticciate, bisognerebbe usare una filigrana nascosta (watermark), che però non sarebbe visivamente utile... |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 12 Set 2022 16:04 Oggetto: |
|
|
Denuncie e cause? Pagheranno una inezia.
E danno di immagine? Dagli uno o due mesi e tutti si saranno scordati di tutto |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 12 Set 2022 18:06 Oggetto: |
|
|
Citazione: | Primo, l'articolo parla di esposizione completamente indiscriminata delle informazioni: chi pagherebbe per qualcosa che già raccoglie gratis?
|
Li raccogli gratis solo dopo che hai pagato perché vengano resi pubblici. Se non paghi nessuno raccoglie nulla, nemmeno tu.
Il vantaggio è che se ti beccano con quei dati, puoi sempre dire che "erano a disposizione di tutti" e che "ce li hanno anche tutti gli altri".
In pratica l'acquirente si può nascondere tra tutti quelli che li scaricano.
Citazione: | Secondo, l'azienda responsabile è identificabile, quindi passibile di denunce e cause. A quanto dovrebbero vendere quei dati per rendere il tutto economicamente conveniente (per non parlare del danno d'immagine colossale)? |
Denunce di che cosa? Ufficialmente non li hanno mica messi in linea apposta: é stato un "incidente".
Immagino che ci saranno fatti l'assicurazione per perdita di dati qualche giorno prima. Se proprio lo scandalo è grosso prendono uno sfigato qualsiasi e lo fanno diventare "il responsabile di tutto".
Per "furti" enormi come questo ci vorrebbero delle multe automatiche:
1) i dirigenti vanno velocemente ed in automatico dietro le sbarre
2) ogni cliente danneggiato viene risarcito in automatico, senza dover fare causa, con tabella stabilita per legge
E aggiungerei:
3) se dopo 6 mesi l'azienda non dimostra che ha superato quei problemi di sicurezza (tramite formazione dei dipendenti e analisi di parti terze sull'infrastruttura) all'azienda viene vietato di richiedere ulteriori dati ai clienti, il che significa impossibilità di operare ulteriormente.
Di dirigenti che finiscono al fresco non mi pare di vederne molti. Ecco perché propendo per la tesi della vendita impropria. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 13 Set 2022 10:27 Oggetto: |
|
|
ok_cian ha scritto: | Li raccogli gratis solo dopo che hai pagato perché vengano resi pubblici. Se non paghi nessuno raccoglie nulla, nemmeno tu. |
Ma che razza di ragionamento sarebbe? Uno dovrebbe pagare per farli avere a tutto il mondo? Chi sarebbe così imbecille? E per qualche centinaio di documenti, per di più, non milioni?
ok_cian ha scritto: | Denunce di che cosa? Ufficialmente non li hanno mica messi in linea apposta: é stato un "incidente". |
Idem come sopra: le parti lese se ne infischiano dell'intenzionalità, ed anche i tribunali. Se ti investo con la macchina posso al più evitare la galera se dimostro che non era intenzionale, ma i danni li devo pagare eccome. |
|
Top |
|
|
anyfile Semidio
Registrato: 27/08/05 16:20 Messaggi: 408
|
Inviato: 13 Set 2022 21:24 Oggetto: |
|
|
Secondo me dovrebbe esser vietato richiedere di fornire copia dei documenti (o anche solo di fornire gli estremi). Se proprio voglio essere sicuro che sei tu dovrebbero poter al massimo chiederti di fargli vedere il documento, ma non fotocopiarlo o trascriverlo...
Soprattutto perché chiunque ha ottenuto una fotocopia a quel punto può mandarla in giro facendo finta di essere lui quella persona. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 17 Set 2022 14:13 Oggetto: |
|
|
In effetti quando ho fatto l'attivazione dello SPID tramite smartphone mi hanno chiesto di visionare il documento d'identità ma non ne hanno voluto una copia, però nessuno mi garantisce che non ne abbiano fatto uno screenshot mentre lo mostravo.
Comunque l'dea del watermark è interessante, se in futuro mi chiederanno una copia del documento proverò ad utilizzarla per vedere se me l'accettano comunque. |
|
Top |
|
|
anyfile Semidio
Registrato: 27/08/05 16:20 Messaggi: 408
|
Inviato: 18 Set 2022 18:01 Oggetto: |
|
|
Quando ho fatto lo SPID all'ufficio postale durante la fase di prenotazione mi avevano chiesto di fare l'upload dei documenti (tra l'altro se non ricordo male con un metodo ben preciso: in una prima immagine sia il fronte della carta d'identità e sia il fronte del codice fiscale; in una seconda immagine il retro di questi due documenti).
Se non lo avessi fatto quando mi hanno autenticato allo sportello mi avrebbero fatto loro le fotocopia e la scansione.
Anche la banca ha voluto copia dei mie documenti. E non solo per identificarmi. Tanto è vero che quando mi è scaduta la carta d'identità ha voluta quella nuova.
Mia mamma non ha inviato la carta d'identità nuova e quando ha avuto un problema ad entrare sul sito della banca le hanno risposto al telefono che non potevano aiutarla perché la carta d'identità che aveva in quel momento non corrispondeva con l'ultima inviata...
magari è il caso che torniamo ad essere persone e non ad essere i nostri documenti o peggio il nostro telefono (che tra l'altro è una cosa che viene persa o rubata spesso) |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 19 Set 2022 07:54 Oggetto: |
|
|
anyfile ha scritto: | Se proprio voglio essere sicuro che sei tu dovrebbero poter al massimo chiederti di fargli vedere il documento, ma non fotocopiarlo o trascriverlo... |
Chi esige le copie dei documenti a fini legali lo fa perché la legge lo prevede, per l'appunto: deve poter dimostrare che ha svolto determinate azioni (come aprire un conto corrente, per esempio) perché ufficialmente investito dell'incarico.
Quel che prospetti è forse sintomo del sentire comune, ma è impraticabile nella realtà odierna. Casomai, bisognerebbe prevedere una sorta di "codice rosso" per le identità: se ne denuncio il furto, devo poter attivare procedure di contingency per invalidare i vecchi documenti ed ottenere i nuovi senza costi aggiunti ed in tempi accelerati. Il minimo visto che raramente posso ottenere indennizzi da chi quel furto l'ha anche solo agevolato con la propria incuria. |
|
Top |
|
|
anyfile Semidio
Registrato: 27/08/05 16:20 Messaggi: 408
|
Inviato: 19 Set 2022 15:18 Oggetto: |
|
|
Semplicemente non dovrebbe esserci una legge che prevede l'obbligo di fare una fotocopia (o anche solo trascrivere i dati) di un tuo documenti.
E tutti quello che l'hanno preteso non mi hanno mai fatto vedere la legge..
Se c'è una legge allora la colpa è di chi ha fatto la legge, ma ciò non toglie che ci sia un problema... |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 19 Set 2022 15:43 Oggetto: |
|
|
anyfile ha scritto: | Semplicemente non dovrebbe esserci una legge che prevede l'obbligo di fare una fotocopia (o anche solo trascrivere i dati) di un tuo documenti. |
La legge esige che determinati soggetti possano comprovare che determinate persone fisiche hanno dato loro mandato per fornire un servizio od un prodotto. Come dovrebbero fare altrimenti?
Per svincolare le parti dallo scambiarsi informazioni reciproche, dovrebbe esistere un colossale, elefantiaco hub delle stesse gestito esclusivamente ed in forma del tutto riservata dalla PA. Una cosa del genere nemmeno riesco a figurarmela. |
|
Top |
|
|
{Passante} Ospite
|
Inviato: 21 Set 2022 12:43 Oggetto: |
|
|
Homer S. ha scritto:
"Come dovrebbero fare altrimenti?"
Il pagamento tramite carta o bonifico è più che sufficiente a comprovare un'identità. |
|
Top |
|
|
sonshitsu Spammer *
Registrato: 21/09/22 21:29 Messaggi: 2
|
Inviato: 21 Set 2022 21:29 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
sonshitsu Spammer *
Registrato: 21/09/22 21:29 Messaggi: 2
|
Inviato: 21 Set 2022 21:30 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 22 Set 2022 07:33 Oggetto: |
|
|
{Passante} ha scritto: | Il pagamento tramite carta o bonifico è più che sufficiente a comprovare un'identità. |
Non se hanno rubato le credenziali. |
|
Top |
|
|
{Passante} Ospite
|
Inviato: 22 Set 2022 15:38 Oggetto: |
|
|
Il furto delle credenziali è un problema dei gestori delle carte che non chiedono neanche una conferme via SMS per le transazioni sospette. Questa cattiva gestione non è (e non deve essere) una responsabilità del negozio. A prescindere se ci sia un contratto o no.
Bisogna combattere questo atteggiamento. Altrimenti prima o poi finirà che non potremo più nemmeno entrare al supermercato senza un documento da mostrare e far memorizzare. |
|
Top |
|
|
|