Lorsque l’équipe Finary se voit consulter (légitimement) les données personnelles de ses utilisateurs (en raison d’un bug sur un montant, graphique, synchronisation, etc.) alors notifier l’utilisateur que ses données étaient ouvertes/lisibles par l’équipe Finary afin de parvenir à la résolution d’un problème.
Exemple type de notification : « A fin de résolution d’un bug, la donnée X a été consultée à X date:heure. ».
Oui, bonne idée, peut-être sous la forme d’un journal historique intégrant également les changements d’adresse ip de l’utilisateur.
C’est peut-être expliqué par ailleurs, mais il me semble important de bien sécuriser les accès autres que les accès de l’utilisateur, voir de l’empêcher par chiffrement. En effet, si faille de sécurité un jour (nul n’est infaillible), la divulgation du patrimoine ainsi que l’adresse de l’utilisateur pourrait inviter certains malfrats à des agressions au domicile pour récupérer certains actifs (crypto, or…).
Ferais-tu référence à de la DApp ?
Me semble-t-il que Finary jongle en full https (ou en majorité ? cc @mounir). Un post en date de quelques semaines en faisait état sur le Discourse.
L’application Web est en HTTPS et les données sont déjà chiffrées en transit/repos.
Par conséquent, @Leeo, soit il y aurait vol des clés de chiffrement pour capter les entrées/sorties, soit le chiffrement lui-même serait « doublé » par des casseurs en cryptographie (#supercalculateur).