2024. március 29., péntek

Gyorskeresés

PIN kód e-mailben

Írta: |

[ ÚJ BEJEGYZÉS ]

Pár hónappal ezelőtt történt, hogy egy szolgáltató mobilos applikációjának a hibája miatt érdeklődtem e-mailben a szolgáltatónál.
Kértek mindenféle infót, köztük a telefonos ügyfélszolgálaton használatos PIN kódomat.
Ez utóbbira közöltem, hogy nem.
Mire a válasz, hogy sajnalják, de enélkül nem segíthetnek, meg egyébként is, miért nem írom meg, mikor ők nagyon gondosan ügyelnek a személyes adataim védelmére.
Tényleg ennyire elhülyült ez a világ? A postafiókom jelszavát ne küldjem el?
Nem értem...

Hozzászólások

(#1) SwissBread


SwissBread
újonc

Valószínű hogy amúgy is megvan nekik ez az adat csak ellenőrzésre használják. Nyílván te se örülnél annak ha mindeki aki kicsit is ismer téged eltudna járni a nevedben.

<script type=text/javascript> Document.write(aláírás); </script>

(#2) Victor Súgó válasza SwissBread (#1) üzenetére


Victor Súgó
junior tag

Ahogy annak sem, ha bárki, aki hozzáfér az e-mailhez (bárhol, akár nálam, akár út közben, akár náluk) bármit el tudna követni a nevemben az automatán keresztül.
Egyébként, ha szigorúan vesszük a GDPR előírásait, meg a józan észt, akkor a PIN kódokat is úgy tárolják, ahogy a jelszavakat: hash-elve, ettől kezdve nekik nincs meg, csak a hash.
Legalábbis én nem tárolnám visszafejthető formában, még akkor sem, ha csak négy számjegy.

(#3) Gdi


Gdi
senior tag

Akkor menj be személyesen egy ügyfélszolgálati pontra és azonosítsd magad a személyiddel.
Szerinted mire van az a pin?

A GDPR ebben az esetben eléggé hátráltató tényező... Azonosítsd be magad úgy, hogy ne legyél beazonosítható... Egyébként maga a pin nem hashelt formában sem hordoz személyes adatot. Te törlöd kimenő levelek közül, akkor más az email fiókodba bejutáskor már nem fér hozzá, a szolgáltató meg nem őrizheti a végtelenségig.

[ Szerkesztve ]

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#4) Victor Súgó válasza Gdi (#3) üzenetére


Victor Súgó
junior tag

Arra, hogy az automatánál igazoljam magam, nem arra, hogy e-mailben elküldjem. Pláne nem akkor, mikor olyan programhibát kellene nyomozni, ami saccra minden ügyfélnél egyformán hülyeséget mutathat. :)

Egyébként volt példa olyanra is, másik szolgáltatónál, hogy automata kéri az ügyfélazonosítót, pin kódot, közli, hogy az azonosítás rendben, majd a telefonos ügyintéző megkért, hogy diktáljam be neki újra. Én meg csak pislogtam, hogy mi van?

(#5) Gdi


Gdi
senior tag

Ja az újrahitelesítéses dologba én is belefutottam. Fura. De ettől függetlenül még mindig olyan adatkezelésről van szó ami nem sérti a védelmi előírásokat.

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#6) Hieronymus


Hieronymus
addikt
LOGOUT blog

Én segítek neked.
Küld el nekem minden banki adatodat PÜ-ben és elintézem minden problémádat.
A PÜ mégiscsak biztonságosabb mint az email. :DD :DD :DD

[ Szerkesztve ]

Legyen béke! Menjenek az orosz katonák haza, azonnal!

(#7) Victor Súgó válasza Gdi (#5) üzenetére


Victor Súgó
junior tag

Adatkezelés nem azonos az adatok tárolásával. És egy jelszó jellegű adatot kódolatlanul, visszafejthetően tárolni, szerintem nem felel meg a kellő biztonsággal kezelt adatnak, de ez tényleg inkább GDPR téma, nem az, hogy küldünk-e e-mailben pin-t vagy jelszót.

(#8) Hieronymus válasza Gdi (#5) üzenetére


Hieronymus
addikt
LOGOUT blog

"De ettől függetlenül még mindig olyan adatkezelésről van szó ami nem sérti a védelmi előírásokat."

Pénzintézet nem kér emailban személyes adatot.
Nem lök át adategyeztetésre levélből webhelyre.
Nem viselkedik adathalászként, mivel rendelkezik a számlatulajdonos minden adatával.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

(#9) t72killer válasza SwissBread (#1) üzenetére


t72killer
titán
LOGOUT blog

emailben nem létezik és hivatalos azonosítás és ügyintézés, ennyi. Olyan nincs, hogy jelszót, hitelkártyaazonosítót vagy pin-kódot bárkinek mailben elküldjek, nem az óvodában vagyunk.

#5: hogymihogyan?? MINDEN alapvető épeszű biztonsági megfontolást sért a jelszavak-pinkódok emailes furikázása! Szerinted hányan olvassák a "privát" mailedet, akár egy kontinenssel arrébb "célzott marketing" címen? Vagy alkalmasint ha nem törlöd azt a bizonyos emailt/az "okos dolgozó" nem törli, és mondjuk 3éven belül felnyomják valamelyik szervert (ld Yahoo botrány) és az okos kis hekkerlagoritmusok párosítják veled a még aktív kódot, csodát láthatsz.

Ahogy az asszonyt se küldöm le egy szál bikiniben+brilliánsgyűrűkkel a nyóckerbe későesti sétára, úgy a legértékesebb adataimat se kürtölöm világgá. Nem kell hozzá ultramodern geeknek lenni, régesrég megmondta a magyar közmondás, hogy az a "titok" amit 3 ember tud, már nem titok.

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#10) wetomi


wetomi
aktív tag

Kicsit túl van ez lihegve.

Kiadtad az ügyintézéshez azt a fene fontos "PIN kódot"? Kb 3 kattintás megváltoztatni az online felületen.

Mert ugye a fene nagy tudatos adatvédő felhasználók mindenhol több 10 karakteres csuda jelszavakat adnak meg, de a szolgáltatós kódjukat éveken keresztül őrizgetik és a legtöbbször simán elfelejtik.

Adatvédelmi szempontból az talán nem aggályos, hogy 4-6 karakteres "jelszavatok" van a szolgáltatóhoz? Gondolom havonta cserélitek is, mert olyan nagy kockázatot jelent ez a gyenge védelem.

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.