Un sito di e-commerce, per effettuare la spedizione ad un destinatario diverso dall'intestatario della carta di credito, mi chiede una scansione (a colori!) di un documento di identità, del codice fiscale, e della carta di credito. Il mio ISP per reimpostare la password dimenticata mi chiede una fotocopia della carta di identità.. ecc ecc.
Secondo voi, ci si espone a dei rischi nel diffondere copie digitali dei propri documenti in questo modo, se ad un certo punto finissero nelle mani sbagliate? Chiaramente non si tratta di informazioni riservate (la firma che c'è sulla carta di identità posso averla fatta in mille altri posti).. però.. Esiste una normativa che obbliga chi riceve queste informazioni a distruggerle dopo l'avvenuta autenticazione, o a conservarle secondo certe buone pratiche? Oppure sono preoccupazioni superflue? -- Ciao, P. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
