@Parvelito 26880 wrote:
Jo, massor av tankar på främst säkerheten. Vad har man för ansvar att skydda kundernas uppgifter, och hur gör man rent praktiskt?
Detta blir en necropost av rang men jag har inte hittat frågan ”Vad har man för ansvar att skydda kundernas uppgifter[?]” i någon annan tråd.
Jag spenderar väldigt mycket tid på ”internets slumområden”, det vill säga olika forum där det sprids information om, bland annat, sårbara hemsidor. Om jag bedömer att jag kan föreslå åtgärder som löser problemet kontaktar jag ägaren (först via mail och ett par dagar senare per telefon) och erbjuder mina tjänster. Om dygnet haft fler timmar hade jag kontaktat alla.
På senare tid har det dykt upp en del svenska webshopar. Problemet är näst intill uteslutande orsakat av att någon som inte kan koda ändå gett sig på att göra det. Men ett än större problem är att ägarna inte verkar bry sig om problemet.
2015 skärper EU tydligen dataskyddet och då kan ehandlare vars sidor läcker personuppgifter tvingas böta 2% av årsomsättningen (upp till 1 miljon euro). Vad gäller fram till dess? Hur ska man få ehandlare som använder fulkodad webshop att förstå allvaret i att läcka tusen och åter tusan kompletta profiler (namn, adress, telefonnummer, epost, lösenord i klartext osv) och på så vis bidrar till att andra konton (facebook, paypal, twitter, spotify, instagram, amazon, ebay etc etc etc) kapas.
Med vänliga hälsningar
Rådvill penetrationstestare som trodde han skulle välkomnas med öppna armar