Osobně mi přišel také e-mail se všemi údaji, které jsem měl u banánu v administraci. Pár hodin poté "bez jediného vysvětlení" nové heslo do administrace. Hesla k FTP opět bez "jediné zmínky" mi byly změněny již před dvěmi dny. V novinkách přímo na banan.cz jsou s prominutím hovadiny, ale tuhle informaci tam nenapíšou - idioti.
Po třetím výměně e-mailů s podporou se mi alespoň omluvili
Už samotné poslání e-mailu na podporu není žádná stranda. Zprávu s předmětem "banan.cz nabouran opět" (tedy předmět, který byl uveden u původní barevné zprávy) nebylo možné ani na 3 pokusy doručit s důvodem "message content rejeted". Po změně předmětu zprávy s doručením není problém
Edit: Navíc jsem zjistil, že kromě resetování hesel, mi chytře změnili i uživatelské jméno k jednomu z FTP účtů. Sice blblost, ale když o tom nikomu nenapíšou, tak se problém hledá dost špatně.
Mimochodem jsem psal dotaz na ÚOOÚ. Podle §13 zákona 101/2000 Sb. jsou správci povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému přístupu k osobním údajům. Dle mého názoru toto opatření měli provést minimálně po první útoku. (Zabránit tak druhému útoku stejným způsobem.) Navíc se domnívám, že nějaký zákon (to si ale fakt nepamatuju jaký) nějakým způsobem stanovuje oznamovací povinnost pří ztrátě svěřených osobních údajů. Na vyjádření ÚOOÚ ještě čekám (zřejmě přijde po víkendu), ale rád se později podělím o odpověď.
Zdatnějších právníků bych se rád zeptal, jestli takovýto únik osobních udajů může být brán jako zákonný důvod k odstoupení od smlouvy bez sankcí? Např. pro nedodržení podmínek provozovatele nebo něco podobného
Honzy píše:zamestnanci bananu musi podepsat mlcenlivost ciste jen z duvodu hacknuti...
Podobné papíry musí podepsat skoro všichni zaměstnanci kdekoliv. Mlčenlivost ve věcech, která může poškodit zaměstnavatele je dokonce vynucena zákonem. Ale to je mimo téma..