Citlivá data o zákaznících jsou používána pří testování aplikací!

Společnost Compuware a organizace Ponemon Institute provedly průzkum, který ukázal, že skutečná data o zákaznících jsou používané při vývoji a testování aplikací přes většinu firem- které tímto způsobem riskují tak zneužití důležitých informací zákazníků!

The Unseen Crisis uvádí, že až 64 procent zkoumaných evropských společností místo smýšlených dát používá pro testování aplikací reálná data o zákaznících.

Firmy domnívají se, že jestli testování probíhá mimo produkční prostředí, data zákazníků jsou bezpečná. Ale ten to předpoklad byl samozřejmě mylný, když testovací data se mohou odkrýt pro celou řadů neautorizovaných přístupů, jako např. pro testery, konzultanty, partnery a najatý personál.

Zjistilo se, že 63 procent společností pracuje se zákaznickými složkami a 45 procent se seznamy zákazníků. Často v těchto zákaznických datech jsou uvedené čísla bankovních účtů zákazníků, čísla kreditních karet, čísla sociálního pojištění a další kreditní a platební informace.

The Unseen Crisis rovněž uvádí, že polovina firem, které používají žívá data o zákaznících pro testovací účely, nedělá potřebné kroky pro jejích ochranu. Mezí další důležitá zjištění patří:

35 procent respondentů neví, zda během testování nedošlo ke zneužití dat,

17 procent respondentů nechrání živá data používaná při vývoji softwaru,

45 procent respondentů uvedlo, že se živá data, která byla použita při testování nebo během vývoje, ztratila nebo byla ukradena,

7 procent respondentů neví, kdo byl zodpovědný za zabezpečení testovacích dat,

25 procent se domnívá, že zodpovědnost nese vývojářská organizace,

21 procent uvedlo, že za data byla zodpovědná obchodní jednotka, která vývoj zadala.

Průzkum zadala společnost Compuware a provedl Ponemon Institute. Dokumentaci Test Data Insecurity:

The Unseen Crisis, která shrnuje zjištění průzkumu a obsahuje rozsáhlou diskusi využití těchto výsledků,

nalezete na adrese:

www.compuware.com/dataprivacypaper