Niemiecki serwis randkowy z wyciekiem 800 000 e-maili / haseł – dostali karę z GDPR.

Zaraz zaraz. Zhackowali ich i to oni dostali karę? 20 000 euro? Przecież to jest kpina! Z definicji nie ma zabezpieczeń idealnych, nie można mieć systemu w pełni bezpiecznego na poziomie softwarowym (na hardwarowym się da, o ile liczba instrukcji wejściowych jest skończona).

Wystarczy masowo podsłuchiwać dane na wszystkich portalach, atak man-in-the-middle. Zbierać loginy, maile i treść wiadomościu/komunikatów, albo nawet korelować sobie dane na podstawie IP i ogłaszać wycieki. Patrzeć jedynie, jak każda firma posiadająca jakikolwiek serwis internetowy zaczyna płacić kary :D

Wprowadzą szyfrowanie end-point? Robić fake konta i zbierać dane crawlerem. Zrobienie crawlera, który będzie zbierał jakieś 100 000 danych z linkedina dziennie chociażby, to 3 godziny roboty. Zrobię to hobbystycznie. :)

Nawet wy na sekuraku, łamiecie RODO. Z prawej strony, box facebook, 34 tyś polubień, wbiegam tam, zbieram imię, nazwisko, adres, mail albo numer telefonu, crawlerem nawysyłam zaproszeń jak jest tajne i wyślę donos, że dorwałem się do waszych danych czytelników (nie zrobię, spoko, żartuję by zobrazować sytuację ;p).

I co, GDPR na was nałoży karę? Żałosne. Będziecie się musieli wybronić, że niby nie było wycieku. Wy, nie ktoś nieżyczliwy, nie urząd czy sąd musi udowodnić, że nie było włamu. Ręka w górę, kto popierał ten komunistyczny wymysł? :D