¿Es correcto guardar los números de tarjetas de crédito en las 'cookies'?

Iniciado por el-brujo, 16 Octubre 2012, 12:45 PM

0 Miembros y 1 Visitante están viendo este tema.

el-brujo

http://seclists.org/fulldisclosure/2012/Oct/101

Pillan al Banco de Santander guardando los números de las tarjetas de crédito en las cookies. "Lo del Santander es un chiste en cuanto a seguridad. Hartos de batallar con ellos durante dos años para arreglar lo que cualquier otro banco hubiera arreglado en minutos, cosas como XSS en las páginas de inicio etc. Ya es hora de divulgar estos temas con la esperanza de que cambien su forma de actuar y se tomen la seguridad de sus clientes en serio"

dany_torrejoncalzada

No es correcto, según dicta la ley de protección de datos 15/1999.

La ley obliga a eliminar correctamente toda información no requerida después de un servicio en este caso a cliente, en un plazo máximo de 365dias naturales.

En caso de tratarse de documentación, ésta ha de ser desechada por una empresa de destrucción documental que garantiza la total de cualquiera que pueda violar dicha ley.


Un saludo,


Daniel R.