Néhány oldalon megy a nagy "harc", hogy akkor az új cégek vagy a "régi" bankok fogják majd kezelni interneten keresztül a pénzünket. Igazából biztonság szempontjából kb. mindegy, egyik se képes ezt a követelményt teljesíteni.
Ráadásul egészen elképesztő, hogy olyan cégek amiknek ez lenne a legfontosabb, mennyire sokadrangúként kezelik az ügyet. Mintha csak valami lelkes egyetemista csapat csinálta volna az egészet akik csak menet közben jöttek rá, hogy nem tudják jól megcsinálni a dolgot és oda a lelkesedés és tojnak rá és már csak a pénzt akarják a dologból. Vagy eleve olyan emberek ezek akik csak a pénzt akarták és tojnak az ügyfeleik valódi érdekére; összekalapáltak valami szép kezelőfelületet és a csillogás miatt a felhasználók majd elhiszik, hogy ez minden szempontból jó.
Sajnos azonban mint ez a story is mutatja, nem csak a kicsiknél van baj.
"Rengeteg érzékeny adatot tereget ki felhasználóiról a Venmo"
"Alapértelmezett beállítások mellett a tranzakciólista, név, sőt Facebook ID is nyilvánosan elérhető. Több mint 18 millió felhasználó adatait láthatja bárki."
"Nem bánik túl diszkréten a felhasználók tranzakciós adataival a Venmo: Hang Do Thi Duc biztonsági szakértő szerint, alapértelmezett beállítások mellett a digitális pénztárca a tranzakciók részleteit és a felhasználók személyes adatait API-ján keresztül bárki számára "rendkívül egyszerűen" elérhetővé teszi. A pénzküldési előzmények mellett olyan érzékeny információkról van szó, mint a felhasználók valós, teljes neve, profilképe, egyes esetekben Facebook ID-ja, sőt még a Venmo felületén folytatott beszélgetései is."
"...tehát bárki számára elérhető, abból pedig egyszerűen kinyerhető a felhasználók valódi neve, a profiljukhoz tartozó link, sok esetben a Facebook ID-juk, illetve természetesen tranzakcióadataik, amelyekből egyszerűen kikövetkeztethető közelebbi ismerőseik listája is. "
Vagyis megint egy vállalkozás ami épp csak azt az apróságot nem tudja teljesíteni ami létének alapjához tartozna.
Persze gondolhatod, hogy akkor most mint régen azt mondják, hogy azonnal javítják a problémát, hisz nagyon, nagyon fontos a bizalom. De nem, ez már 2018, nem fárasztják magukat már annyira az Y generációs emberkék.
"Ezen cikk keletkezésekor a Venmo oldalán még szabadon hozzáférhetők az aktuális legfrissebb nyilvános tranzakciók adatai, noha a The Register szerint a cég időközben elkezdte korlátozni a hozzáférést azokhoz.
Remélhetőleg a vállalat nem áll meg ennyinél és alaposan újragondolja a adatkezelési gyakorlatát, vagy legalább egyértelműen figyelmezteti felhasználóit, milyen következményekkel jár, ha a szolgáltatást az alapértelmezett "nyilvános" beállítások mellett használják."
Azt azért még tudják, hogy mondani kell egy bullshitet, de ők már tenni nem akarnak:
"A cég ugyanakkor a The Guardiannek egyelőre csak annyit nyilatkozott, egyik legfontosabb prioritásaként kezeli a felhasználók személyes információit, akiknek lehetőségük van privátra állítani profiljukat."
Szóval láthatod, hogy mennyire bízhatsz az újakban. És akkor lássuk, mi is a státusza a cégnek:
"A 2009-ben alapított, jelenleg mintegy hétmillió havi aktív felhasználóval rendelkező Venmo mobilfizetési szolgáltatást 2012-ben a Braintree vette meg bő 26 millió dollárért, majd egy évvel később a PayPal tulajdonába került, mikor az egy 800 millió dolláros megállapodás keretei között a teljes Braintree-t bekebelezte. Mára a Venmóval a felhasználók nem csak egymás között küldhetnek pénzt, de a megoldást minden kereskedő elfogadja, amelynél PayPal is használható."
Hiába a nagy szereplő, mégis alapvető problémák vannak.
Persze tudjuk, csak a pénzünkről van szó és a biztonsági szempontok nem állhatnak a kényelem és a "fejlődés" útjába.
" A Venmo egyébként látványos tempóban növekszik, a Pubic By Default adatai szerint az adataikat nyilvánosan megosztó felhasználókból mintegy 8 millióan tavaly regisztráltak a szolgáltatásba."
Az eredeti fejlesztők mostmár talán nem túl lelkesek, hisz "megvolt" a nagy felvásárlás, mostmár csak annyi van, hogy nézhetik, hogy a PayPal sokkal sokkal többet keres az ötletükkel mint amiért megvásárolta őket és hát akkor minek fáradjanak a lelkes startuposok.
Persze itt vannak az idegesítő "régi" bankok is, akik elfelejtették, hogy a létrejöttükben nem a kényelem volt a fő szempont hanem ez az izé... a biztonság.
Próbálnak ezerrel "modernek" lenni és a kényelemért odadobni mindent és "legyőzni" a startupokat ebben a "verseny"-ben.
És természetesen a hackerek ezt kihasználva lopják is a az ügyfelek pénzét rendesen.
"Már lassan 4 milliárd forintnyi pénzt lopott el a rejtélyes MoneyTaker-csoport"
"Kis híján egymillió dollárt lopott el egy rejtélyes hackercsoport az orosz PIR Banktól úgy, hogy az egyik bankfiókjuk routerén keresztül feltörték a központi informatikai rendszerüket"
Routeren keresztül meglopni egy bankot... ezek a bankok tényleg nagyon modernek. De már látom is, hogy egyesek azt írnák... ez egy orosz bank és az oroszok nem mérvadóak, mert ők sz@rok az ilyen dolgokban. Nos...
"Főleg amerikai bankokat hackeltek meg eddig, viszont öt orosz bank és egy brit szoftvercég is az áldozatukká vált már."
Persze akik azt akarják, hogy legyen minden digitális azzal jönnek, hogy lehet, hogy feltörnek dolgokat, de a gyorsaság... azonnal észrevesznek mindent és azonnal lezárják a hibát. ( amiből a hackerek mondjuk sohase fogynak ki )
"A MoneyTaker-csoport gyakran hónapokat tölt egy bank rendszerében..."
"Sokszor hónapokkal azután is a hálózatban maradnak, miután a támadást végrehajtották, hogy nyomaikat eltüntessék."
Hála a digitális esemény regisztrációknak, még a nyomok is eltüntethetők. És figyelem ahhoz, hogy mindezt megcsinálják... ingyenes programokat is használnak.
"Több ingyenes programon kívül, mint a Metasploit, a PowerShell vagy különféle Visual Basic scriptek, a csoport saját fejlesztésű programot is használ a támadások kivitelezéséhez, a MoneyTaker 5.0-át, melynek nevét is megörökölték. "
Ha az emberek felfognák úgy igazán micsoda zsákutcába megyünk ezzel a digitalizációval...
Dehát sajnos megbíznak emberekben akik tojnak az ő igazi érdekükre.
