Il giorno Thu, 15 Oct 2009 16:41:56 +0200 rino lo turco <[email protected]> ha scritto:
> Credo che qualcuno abbia avuto realmente accesso al DB , oppure la > storia del concepimento è vera? si tratta di quelle clausole scritte in carattere "corpo 4" che di solito uno conferma per poter proseguire nelle iscrizioni tipo sito delle poste.it le poste rivendono le informazioni a terzi e in sostanza li autorizziamo noi clienti. la cosa che mi preoccupa di piu' non sono gli attacchi a poste.it, ma tutte le basi dati, e' un eccesso chiamarle cosi', che raccolgono le info quando abbiamo sottoscritto la carta sconto al supermercato, o quelle info che lasciamo sottoforma di fotocopia per attivare una sim dal negoziante (io ho scoperto che dopo 12 anni un negoziante aveva ancora i miei documenti in copia e nel database della contabilita'...). E quelle info aggregate, secondo me impropriamente, che troviamo nelle cosiddette centrali di rischio. Il discorso e' OT pertanto evito di dilungarmi, ma sarebbe interessante conoscere il parere degli esperti in merito ad una mia probabilmente assurda idea: e se si istituisse un sistema tale per cui ogni qualvolta qualcuno vuole "vedere" i miei dati personali acceda al MIO server dei dati personali tramite username e password o altro sistema che io gli rilascio all'occorrenza? Cosi'... per esempio, per validare una sim posso autorizzare il negoziante a vedere i dati il tempo strettamente necessario, mentre posso "sapere" chi e' che viene a guardare nella mia situazione patrimoniale per propormi un prestito o mandarmi un'email indesiderati eccetera. Volendo fare le cose per bene, penso che non sia nemmeno troppo difficile (ho in mente una cosa alla OpenID per intendersi). -- wipedisk "In un mondo piatto qualsiasi cosa si possa fare, sarà fatta, e molto più velocemente di quanto voi pensiate. L’unico dubbio è se sarete voi a farla o se dovrete subirla."
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
