Odpověď na názor

Odpovídáte na názor ke článku Sběr osobních údajů aneb jak se hackuje Apple přes Amazon.

  • 8. 8. 2012 9:52

    Cohen (neregistrovaný)

    1. Bezpečnostní norma PCI DSS, bod 3.3 říká:

    Mask PAN when displayed (the first six and last four digits are the maximum number of digits to be displayed).

    Tím se řídí všechny banky i ostatní organizace, které pracují s číslem karty. Většinou se maskuje ještě více a místo 6+4 je používáno maskování 6+3 nebo dokonce 5+3. To ale není povinné. Tento případ tedy ukazuje, že má bezpečnostní postupy u Apple na starosti buď absolutní diletant, nebo že firma zcela ignoruje bezpečnostní standardy.

    2. Odkazovaný článek jasně říká, že Mat Honan měl nastavené bezpečnostní otázky a podpora Apple přesto hackera do účtu pustila. To je zásadní informace a měla by v tomto článku určitě zaznít.

    Z celého příběhu je vidět, že cloud je rozhodně za rozumnou hranicí mezi bezpečností a pohodlím. Mata Honana je mi líto a je smutné, že hacker alespoň neudělal zálohu dat, ale je dobře, že se to stalo.

    Doufám jen, že má Apple alespoň zálohu...