PII Scanner

pii-scanner

Copyright ┬ę Shutterstock / NeoLeo

Was ist PII Scanner?

Bei dem PII Scanner handelt es sich um einen Scanner, der ├╝berpr├╝ft, ob Antworten pers├Ânlich identifizierbare Informationen (PII) enthalten. Bei diesen Informationen kann es sich um sensible Daten wie CC-Nummer, SNN und ├Ąhnliches handeln.

Beschreibung

Die Software verhindert nicht ordnungsgem├Ą├č den Zugriff auf private Daten (wie Kreditkartennummern) durch Akteure, die entweder

  • nicht ausdr├╝cklich zum Zugriff auf die Daten berechtigt sind oder
  • nicht die implizite Zustimmung der Personen haben, denen die Daten geh├Âren.

Ein Missbrauch privater Informationen wie Kundenkennw├Ârter oder Sozialversicherungsnummern kann die Privatsph├Ąre der Benutzer beeintr├Ąchtigen und ist h├Ąufig illegal. Eine Offenlegung privater Informationen verhindert nicht zwangsl├Ąufig, dass die Software ordnungsgem├Ą├č funktioniert, und in der Tat kann dies vom Entwickler beabsichtigt sein, sie kann jedoch f├╝r die Personen, die mit diesen privaten Informationen in Verbindung stehen, unerw├╝nscht (oder ausdr├╝cklich gesetzlich verboten) sein.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Anmerkung

Einige dieser Informationen k├Ânnen als PII (pers├Ânlich identifizierbare Informationen), gesch├╝tzte Gesundheitsinformationen (Protected Health Information, PHI) usw. bezeichnet werden. Die Kategorien privater Informationen k├Ânnen sich je nach beabsichtigter Verwendung oder den Richtlinien und Praktiken einer bestimmten Branche ├╝berschneiden oder variieren.

Sicherheits- und Datenschutzbedenken scheinen oft miteinander zu konkurrieren. Aus Sicherheitsgr├╝nden sollten alle wichtigen Vorg├Ąnge aufgezeichnet werden, damit sp├Ąter eine anomale Aktivit├Ąt erkannt werden kann. Wenn jedoch private Daten betroffen sind, kann dies zu einem Risiko f├╝hren. Obwohl es viele M├Âglichkeiten gibt, wie private Daten unsicher behandelt werden k├Ânnen, besteht ein gemeinsames Risiko durch falsches Vertrauen.

Programmierer vertrauen h├Ąufig der Betriebsumgebung, in der ein Programm ausgef├╝hrt wird, und halten es daher f├╝r akzeptabel, private Informationen im Dateisystem, in der Registrierung oder in anderen lokal kontrollierten Ressourcen zu speichern. Selbst wenn der Zugriff auf bestimmte Ressourcen eingeschr├Ąnkt ist, kann dies jedoch nicht garantiert werden, dass Personen, die Zugriff haben, vertrauensw├╝rdig sind.

Datenbanklink zur Schwachstelle

Weitere Informationen ├╝ber das Thema finden Sie hier im Link.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte