Pracownicy firmy nie mogą bez ograniczeń podglądać haseł użytkowników

Dane logowania i informacje o kontrahentach sklepu internetowego czy portalu społecznościowego powinny być niejawne dla zatrudnionych. W innym razie można mówić o wycieku danych osobowych

Portal społecznościowy Face book zanotował niedawno kolejną wpadkę z związaną z ochroną danych osobowych. W mediach pojawiła się informacja, że w efekcie luki w wewnętrznym systemie bezpieczeństwa danych nawet 20 tys. pracowników miało mieć możliwość podejrzenia loginów i pełnych haseł blisko 600 mln użytkowników portalu. Niektórzy z nich mogli ponoć przeglądać dane logowania już od 2012 r. Facebook potwierdził w oficjalnym stanowisku, że luka istniała, ale była trudna do wykrycia ze względu na to, że system loginów został zaprojektowany w taki sposób, aby maskować hasła, uniemożliwiając ich odczyt przez osoby nieuprawnione. Serwis stwierdził, że naprawił swój błąd w systemie i każda osoba, której dane mogły zostać narażone na odczytanie, zostanie o tym fakcie powiadomiona.