¿A quién puedo informarle en el Reino Unido si sé que la compañía está almacenando mi contraseña en texto sin formato?

Navega tus respuestas
6

Vivo en el Reino Unido, hace algún tiempo quería iniciar sesión en mi cuenta de la compañía de electricidad para verificar la factura y eso, y había olvidado mi contraseña. En pocas palabras, cerré mi cuenta y tuve que llamarlos. Para mi sorpresa, después de completar mi comprobación de seguridad por teléfono (nombre, dirección, fecha de nacimiento), simplemente me dijeron mi contraseña por teléfono, lo que implicaría que no la hubieran en su base de datos.

EDITAR: La pregunta a la que se hace referencia como duplicado no plantea ni establece la autoridad en el Reino Unido que sería responsable de tratar tales problemas (supongo que aquí existe tal autoridad, aunque en realidad podría no haber una).

¿Hay alguna autoridad a la que pueda denunciar esto en el Reino Unido?

    
pregunta Matas Vaitkevicius 27.01.2016 - 10:49
fuente

1 respuesta

7

La Oficina del Comisionado de Información es el organismo público relevante. Puede informar una inquietud en línea .

Sin embargo, no hay un requisito explícito para las contraseñas de hash. La Ley de protección de datos incluye ocho principios de protección de datos; el número es 7:

  

Se tomarán las medidas técnicas y organizativas adecuadas contra el procesamiento no autorizado o ilegal de datos personales y contra la pérdida, destrucción o daño accidental de los datos personales.

Si el "hashing" de contraseñas es una "medida técnica apropiada" está abierto a debate: una organización puede argumentar que tiene otros controles. Espero que el ICO solo tome medidas si hay una infracción real.

    
respondido por el paj28 27.01.2016 - 12:04
fuente

Lea otras preguntas en las etiquetas

¿Qué metodologías son útiles cuando se aplica ingeniería inversa a malware / shellcode? explicación del código de shell