elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  demandas por hackear sitio web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: demandas por hackear sitio web?  (Leído 2,526 veces)
basickdagger


Desconectado Desconectado

Mensajes: 650


System.out.println("this is weird as fuck");


Ver Perfil
demandas por hackear sitio web?
« en: 2 Octubre 2017, 23:47 pm »

la duda es la siguiente, implementare una tienda en linea para un cliente, pero tengo bastantes dudas, entre ellas q sucede si hackean la forma de pagos, mi cliente puede demandarme a mi pq algún tercero vulnero la seguridad del sitio? de que manera puedo evitar un problema de esos desde un contrato?

saludos
« Última modificación: 12 Octubre 2017, 10:12 am por basickdagger » En línea

Orubatosu


Desconectado Desconectado

Mensajes: 2.515


Ver Perfil WWW
Re: demandas por hackear sitio web?
« Respuesta #1 en: 3 Octubre 2017, 10:33 am »

Este tipo de temas requeriría mejor una asistencia de tipo legal, pero dado que tu tienda no va a gestionar el pago en realidad, sino que se hará a través de una pasarela de un tercero (el propio banco, VISA o quien sea) tu no tienes en principio responsabilidad mientras sigas al pie  de la letra los procedimientos que te piden en la pasarela.

Porque tu no gestionas el pago, solo pasas unos datos a un tercero que es quien realmente lo gestiona. Si hackean a ese tercero, la culpa no es tuya
En línea

"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998
#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: demandas por hackear sitio web?
« Respuesta #2 en: 3 Octubre 2017, 15:30 pm »

Esto se puede ver de varias formas.

Una de ellas seria que no has cumplido con tu obligación de proteger el sistema y seria demostrable solo y únicamente si hay indicios claros de pasar por alto la seguridad o de debilitarla de forma deliberada. Normalmente esos casos no se tratan pero es preferente para un cliente que en la clausula de contrato se haga referencia un punto donde se de por hecho que el programador/desarrollador/administrador hará todo lo posible en sus manos para garantizar la seguridad y que obviamente existen excepciones en los que la seguridad puede verse afectada por factores externos no prevenibles dada la complejidad y/o el carácter del software que se usa para el desarrollo y mantenimiento del servicio.

Por otro lado, están los datos personales. Es decir, que si hackean la tienda y obtienen los datos de los clientes. En España esto se rige por la ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. En especifico, el Articulo 9 punto 1 y 2:

Citar
1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.

y por el Real Decreto 1720/2007 que en si mismo explica como se han de tratar los datos personales dependiendo de su carácter. En si, se limita un poco a: cifrar todo, copia de seguridad de todo, prevención de fuga, prevención de acceso no autorizado.

En todo caso, la primera responsabilidad recae sobre el responsable del fichero o el encargado del tratamiento de los datos. La mayoría de las veces, esto sera la empresa o persona física que ofrezca el servicio.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Oleada de demandas contra los creadores de Second Life
Noticias
wolfbcn 0 1,433 Último mensaje 4 Mayo 2010, 19:06 pm
por wolfbcn
Las demandas de la industria a los usuarios de P2P, muy cerca de llegar a su fin
Noticias
wolfbcn 1 1,856 Último mensaje 9 Octubre 2012, 21:25 pm
por crazykenny
Cómo pudieron hackear mi sitio web? « 1 2 3 »
Seguridad
bl4ckdr00t5 20 12,010 Último mensaje 7 Febrero 2013, 22:13 pm
por BTshell
Reclaman la patente de HTTPS y empiezan las demandas
Noticias
wolfbcn 0 1,035 Último mensaje 2 Diciembre 2015, 21:47 pm
por wolfbcn
Hackear un sitio WIX
Nivel Web
banderas20 5 9,466 Último mensaje 14 Enero 2020, 07:56 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines