Actualmente estoy creando una aplicación web en Ruby on Rails. ¿Es seguro almacenar direcciones de facturación / postales en una base de datos?
¿Qué podría pasar si los datos estuvieran comprometidos?
¿Existen prácticas estándar para hacer que estos datos sean más seguros?
En el frente fundamental, nunca es seguro almacenar o transmitir algo que alguien no quisiera que la gente obtuviera. Puede hacer las cosas más seguras utilizando varios métodos de seguridad / cifrado, pero aún así es fundamentalmente inseguro.
En el frente práctico, las direcciones son tan fáciles de obtener como son. Debe evitar relacionarlos con información más personal que no sea un registro público, como números de tarjetas de crédito, números de seguridad social, contraseñas, etc.
Creo que la mayoría de los usuarios se sentirían tan irritados por tener que volver a ingresar su dirección continuamente como perderían sus direcciones en un compromiso, pero uno de ellos les hace pensar que estás haciendo su vida más difícil y que uno suena como " una cosa que simplemente sucede ".