Minden adatgyűjtési és azonosítási megoldásnál meg szoktuk említeni, hogy ezeknek a használatát azt észben tartva kell mérlegelni, hogy előbb-utóbb ellophatják az adatokat a szolgáltatótól. Ez a kockázata például a biometrikus azonosítási módokkal, mert egy jelszót egyszerűbb lecserélni, mint a tenyerünk lenyomatát. Ugyanakkor egyelőre hamisítani sem egyszerű az ujjlenyomatot.
Most megint történt egy nagy törés, ami emlékeztet minket arra, hogy bármennyire komoly is egy cég, attól még kirabolhatja az adattárházat egy ügyesebb hacker. Az amerikai T-Mobile mostanra elismerte, hogy jogosulatlanul fértek hozzá a rendszereihez. Tagadni nem lett volna értelme, jelentős mennyiségű ügyféladat napok óta megvásárolható a darkneten. A hét végén a Vice már arról írt, hogy 100 millió rekordnyi adat vár vevőre.
A cég nyilatkozata szerint „még nem állapították meg, hogy felhasználók személyi adatai kiszivárogtak-e”. És időt kértek egy vizsgálat lebonyolítására. Egyelőre még határidőt sem mondtak arra, mikorra várhatóak a vizsgálat eredményei. A T-Mobile közleménye kitért arra, hogy a behatolási pontot azonosították, és lezárták. Gyakorlatunk lehet már a kárelhárításban, az elmúlt években öt különböző adatvesztésen van túl az amerikai mobilszolgáltató.
A vizsgálat azért érdekes, mert a fentebb említett 100 millió rekordból kisebb darabokat is lehet venni. A TechCrunch talált olyan hirdetést, ahol 30 millió rekordot adnának el 6 bitcoinért. Emellett hirdetnek IMEI és ISMI azonosítószám adatbázisokat is, amelyek például a telefonok követésére alkalmas adatok.
Szólj hozzá