bla bla bla ..... kdyby nebylo GDPR je tohle uplne normalni stav (interni logy, ktere nikdo nevidi), ale protoze tu GDPR je, tak se tomu ted rika "vazny bezpecnostni prohresek".Osobni udaje je mimochodem i IP adresa (podle definice, ze se podle ni da dohledat konkretni osoba). A svete div se, v logach Apache, nebo Nginx v logach IP adresy jsou. Ono to tak nejak bez toho ani nejde. (audit pristupu, statistiky, debuging, ..).Nepovazuji tohle za chybu, spis za befelem pro urady.Mimochodem uplne to same rekl dneska i GIT hub. O tom se tu nepise?(heslo v logach, plaintext, zadny unik jen doporuceni na zmenu hesla).
Už předevčírem: https://www.zive.cz/clanky/github-ma-problem-...
A co má být?Líbilo by se ti, kdyby provozovatel nějaké služby zveřejňoval statistiku přístupů jednotlivých IP adres? Mě ne. Protože IP je nade vší pochybnost osobní údaj – stejně jako tvoje adresa nebo telefonní číslo.Jestli udělala EU jedinou věc správně, tak je to GDPR.
to me zajima, jak jde ip adresa spojit s osobou. to je stejna blbost, jako kdyz reknete, ze podle spz zjistite kdo ridil v nedeli odpoledne to auto.
Kdyby magistrát zveřejnil, že moje SPZ projela v neděli odpoledne pod některou z brněnských kamer, tak by se moje žena mohla oprávněně ptát, kde jsem byl – když jsem měl být v Praze a nikdo jiný s mým autem běžně nejezdí.To že tě údaj neidentifikuje spolehlivě ještě neznamená, že není osobní.
Tohle mi nezní jako velká jistota "K úniku prý nedošlo, ale heslo si raději změňte ... ", když ani nedokázali předejít podobné, dle nich vážné situaci, jak mohou tvrdit, že nedošlo ke zneužití? Já myslím, že to pod kontrolou rozhodně nemají a prověřují zaměstnance jako nikdy, možná už hledají místo úniku.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.