Személyzeti bukta Kínában

Címkék: breach

2011.08.17. 15:36

(Nagyon megszenvedtem a belépéssel, úgy tűnik, a blog.hu admin felülete nem kompatibilis a Firefox 6-tal, úgyhogy ezt most IE 9-cel írom. Bár ezzel sem tűnik minden a megtestesült tökéletességnek. Linket például csak a forráskód szerkesztőben tudtam beszúrni. Én lennék a hülye? A felelősökről vudubabát készítünk és összeszúrkáljuk.)

A nyár végi kissé uborkaszezonban egy több tanulsággal is kecsegtető hírt dobott ki magából az internet. Két nagy kínai mobilszolgáltatónál összesen 23 munkatárs került olyan helyre, ahol - hogy Karádi őrmestert idézzem - bizonyos adminisztratív okokból csak kívülről van kilincs. Példás kollegiális összefogással lopták el és árulták ugyanis a neten az ügyfelek adatait, a személyes dolgaik mellett olyan exkluzív szolgáltatással egybekötve, mellyel a megrendelő a felhasználó (telefonjának) a helyét is megtudhatta 2009 márciusáig visszamenőleg.

Az adatokat darabonként 100 jüanért ($15.53), a földrajzi lekövetést 1000 jüanért (tízszer annyi $) árulták. Külön érdekesség, hogy az adatok fő felvásárolói nem is igazán valami helyi feketepiaci érdekeltségek, hanem tartozásbehajtó cégek, magánynyomozók, és olyan egyszeri figurák voltak, akik csak azt akarták megtudni, félrekufircol-e az asszony/ház ura.

A tanulságok:

  • (a blog.hu-nak még mindig van hova fejlődnie kompatibilitás terén, de szurkolunk nekik)
  • a belsős munkatárs mindig veszélyesebb, mint a külső támadó, mert grey (white?) kalapban tud rosszalkodni
  • csak a nagyon naivak gondolhatják azt, hogy a telefonjuk cellainformációit nem őrzik meg a szolgáltatók. Innen pedig már csak egy tyúklépés jó kis Big Brother-ös, állami és titkosszolgálati főszereplőkkel megspékelt összeesküvés-elméleteket gyártani.
  • más után kémkedni (főleg, ha az illető nem is tud róla) még mindig imádunk

A bejegyzés trackback címe:

https://breach.blog.hu/api/trackback/id/tr663160488

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása