|
Título: ¿Es correcto guardar los números de tarjetas de crédito en las 'cookies'? Publicado por: el-brujo en 16 Octubre 2012, 12:45 pm http://seclists.org/fulldisclosure/2012/Oct/101
Pillan al Banco de Santander guardando los números de las tarjetas de crédito en las cookies. "Lo del Santander es un chiste en cuanto a seguridad. Hartos de batallar con ellos durante dos años para arreglar lo que cualquier otro banco hubiera arreglado en minutos, cosas como XSS en las páginas de inicio etc. Ya es hora de divulgar estos temas con la esperanza de que cambien su forma de actuar y se tomen la seguridad de sus clientes en serio" Título: Re: ¿Es correcto guardar los números de tarjetas de crédito en las 'cookies'? Publicado por: dany_torrejoncalzada en 17 Octubre 2012, 12:24 pm No es correcto, según dicta la ley de protección de datos 15/1999.
La ley obliga a eliminar correctamente toda información no requerida después de un servicio en este caso a cliente, en un plazo máximo de 365dias naturales. En caso de tratarse de documentación, ésta ha de ser desechada por una empresa de destrucción documental que garantiza la total de cualquiera que pueda violar dicha ley. Un saludo, Daniel R. |