Ver El despliegue de datos personales de Sony me ha hecho pensar en el cifrado y la protección de los datos personales. Obviamente, las tarjetas de crédito pueden (y deberían) estar cifradas, lo que hace que las violaciones de datos de este tipo no sean un problema para el usuario final. Dicho esto, incluso si los datos de la tarjeta de crédito del cliente son seguros, los demás datos personales que se pueden filtrar pueden ser igualmente dañinos. En este caso los datos filtrados fueron:
- tu nombre
- Su dirección (ciudad, estado y código postal)
- país
- dirección de correo electrónico
- cumpleaños
De hecho, en algunos casos, esta información puede ser más dañina: puede cancelar su tarjeta de crédito con una sola llamada telefónica, pero la combinación de información anterior aún lo deja abierto a muchas formas de robo de identidad y es mucho más difícil para cambiar su dirección o nombre.
Por lo tanto, mi pregunta: ¿es posible proteger los datos personales de los clientes utilizando el cifrado de la misma manera que las tarjetas de crédito están protegidas? (Para que se mitigue el efecto de que toda la base de datos se vea comprometida de esta manera).
¿Qué sucede con las aplicaciones donde se realizan búsquedas en relación con los datos de este cliente? (por ejemplo, para buscar a un cliente por su nombre y dirección) ¿Se pueden cifrar los datos de una manera que aún hace posible la búsqueda y no es prohibitivamente costoso en los costos de desarrollo?
Actualización: Para aclarar, me interesa saber si existen técnicas que se pueden usar para cifrar de forma segura los datos personales para que aún sean "utilizables". Por ejemplo, es un requisito común poder buscar clientes por su nombre o dirección, sin embargo, esto es potencialmente difícil si estos datos personales están encriptados. (¿Es posible buscar de forma confiable en datos cifrados de forma segura?)