第一個案例以帳號註冊流程來討論其可能產生的個資風險。
包含了網站加密, 服務條款, 個資蒐集,一項過關,一項Fail,一項待觀察。
接下來看看申請通過後的通知。
此網站會員申請後,會寄一封認證信
親愛的 xxx 您好:
感謝您註冊xxxx網路書店會員,您必須先完成E-mail認證,以啟用您的會員帳號。
請於 2012/xx/xx xx:xx:xx 前透過本封信函進行E-mail認證。
此一流程可確認email的正確性,算是過關
不過,系統在確認你的會員資料的同時,也會將你的密碼寄給你一份,這個做法,我就比較無法認同,而且如果你忘了密碼時,也可以用「帳號、身份證字號」取得密碼,顯示出此一系統並未用Hash的方法存放密碼,甚至很可能是以明碼方式存放,這可是有相當的風險,所以這一點我會判定為Fail.
iThome鐵人賽
看影片追技術