Názor ke článku Sběr osobních údajů aneb jak se hackuje Apple přes Amazon od Cohen - 1. Bezpečnostní norma PCI DSS, bod 3.3 říká: Mask...

1. Bezpečnostní norma PCI DSS, bod 3.3 říká:

Mask PAN when displayed (the first six and last four digits are the maximum number of digits to be displayed).

Tím se řídí všechny banky i ostatní organizace, které pracují s číslem karty. Většinou se maskuje ještě více a místo 6+4 je používáno maskování 6+3 nebo dokonce 5+3. To ale není povinné. Tento případ tedy ukazuje, že má bezpečnostní postupy u Apple na starosti buď absolutní diletant, nebo že firma zcela ignoruje bezpečnostní standardy.

2. Odkazovaný článek jasně říká, že Mat Honan měl nastavené bezpečnostní otázky a podpora Apple přesto hackera do účtu pustila. To je zásadní informace a měla by v tomto článku určitě zaznít.

Z celého příběhu je vidět, že cloud je rozhodně za rozumnou hranicí mezi bezpečností a pohodlím. Mata Honana je mi líto a je smutné, že hacker alespoň neudělal zálohu dat, ale je dobře, že se to stalo.

Doufám jen, že má Apple alespoň zálohu...