Az Itcafe szerint: "Elismerte a gigantikus adatvesztést a telefonkereskedő cég"
Ebből úgy tűnik mintha a múltban élnének, mert hisz a számok relatívek. Egy tízmillós felhasználói adatlopás a felhők korszakában ahol százmilliós nagyságrendű lopások történennek mint normák egy tízmilliócska "szivárgásocska" maximum csak a belélőszintnek felel meg. Azért érdmes megnézni ezt a történetet mert elég tipikus több szempontból is.
"Még tavaly nyáron derült ki, hogy a Dixons Carphone elektronikai áruházláncnál súlyos biztonsági incidens történt, mely a cég leányvállalatainak, az Európában 2400 üzletet fenntartó Carphone Warehouse-nak, valamint a Currys PC Worldnek az ügyfeleit érintette."
Van egy szuper menő, cool vállalat ami minden ügyfele adatát digitálisan internetről elérhetően tartja, úgy hogy nem titkosítja az adatokat; tipikus. Amit természetesen ellopnak... tipikus.
"Nemrég még úgy sejtették, hogy körülbelül 1,2 millió ügyfél adatait szerezték meg, ám a több mint egy éve tartó vizsgálat most arra jutott, hogy valójában 10 millió adatrekordról van szó, és ezt a vállalat tegnap hivatalosan is elismerte."
Először azt mondják, hogy nem mindent loptak el... tipikus. Mondjuk nem is értem miért ne használnák ki a hackerek a felhő erejét és lopnák el az összes adatot ami benne van, dehát szeretik azt kommunikálni a cégek, hogy valamiért ezt teszik, aztán később persze kiderül, hogy természetesen mindent vittek, hülyék lennének nem ezt tenni. Szóval pár hónappal később amikor leül az ügy kis hírként közlik, hogy ja elloptak ám mindent... tipikus.
"Elmondták, hogy a kártyás adatvesztés most már bizonyított, de ezek között az információk között nincsenek visszaélésre alkalmas érzékeny adatok, és nem is tudnak róla, hogy a megszerzett információkat csalásra használták volna fel."
Hát igen azért kellenek ezek az adatok a hackereknek, mert szeretik ha tudják, hogy van nekik ilyen, de véletlenül se akarnának pénzt belőle. Meg különben is a közlemény szerint "nem tudnak a dologról" ami simán lehet igaz úgy is, hogy egyszerűen semmit se tesznek azért, hogy megtudják és hát ők nem bank, hogy ezt kövessék... mindenesetre jól hangzik.
A történet más szempontból is klasszikus. Megigérik, hogy új biztonsági rendszereket vesznek, amiket persze ugyanúgy fel fognak törni és továbbra is sérülékeny a rendszer, tehát igazából semmi sem változik:
"A vállalat az eset felfedezése után különféle új biztonsági intézkedéseket vezetett be, lezárták a rést, új biztonsági eszközöket építettek be, és a hatóságokkal karöltve indították meg a vizsgálatot."
Minden adott egy újabb betörésre.
Azért egy furcsaság van, ami jól mutatja mennyire nem akarják vállalni a felelőséget és kommunikálni a dolgot ha kiborul a bili: "Minimum meglepő, hogy a vállalat több mint egy évet várt arra, hogy egyenként is értesítse ügyfeleit."
De persze mindent a kedves ügyfelekért.