Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als je een login database hebt, valt k-anonimity niet direct toe te passen, behalve door verschillende velden onbruikbaar te maken voor de database users (login/profiel als 2 aparte users, overige users als k-anonimity). Ik vermoed dat de AP-publicatie volgt uit de WiFi-tracking boete voor Enschede (https://security.nl/posting/701247), niet zozeer i.v.m. opgeslagen klantgegevens, zie: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/internet-en-telecom#ik-pas-bij-wifitracking-en-bluetoothtracking-hashing-toe-dan-zijn-het-toch-geen-persoonsgegevens-meer-6964. Door Anoniem: Het hashen van een e-mail adres is voor login databases niet effectief, dan kan je nooit een password reset laten uitvoeren zodra de database gecompromiteerd is (db global e-mail naar alle users). Klopt, voor zover zo'n database nog te vertrouwen is (en niet is versleuteld). Voor inloggen zou je natuurlijk wel een hash van een e-mailadres kunnen opslaan; een password-reset door de user is dan ...
Beschrijf je klacht (Optioneel):