Banki adatok garmadája kerülhet ki a netre egy elárverezett kanadai szerverről. Az ügy nagy kérdése: kit perel be az ember, ha az őt kellemetlen helyzetbe hozó vállalat csődbe megy?
(fotó: The Preiser Project / Flickr CC-BY)
Borzasztó helyzetbe kerültek azok az emberek, akik a vancouveri NICX nevű elektronikai üzletben vásároltak. A cég ugyanis csődbe ment, a vállalat pedig, ami helyet adott az NCIX szervereinek, a befizetetlen díjak fejében elárverezte a gépeket.
A folyamatból egy lépés maradt ki: a szerverek eladása előtt senki sem vette a fáradságot, hogy törölje a merevlemezek tartalmát. A másik felmerülő gond pedig, hogy a NCIX nem vette a fáradságot, hogy az érzékeny adatokat titkosítva tárolja. Így a szervereket megvásárló személy birtokába jutott a céghez befutó összes rendelés adatainak, több százezer hitelkártya számnak és egyéb pénzügyi jellegű adatnak. Az NCIX egykori alkalmazottai pedig, ha lehet, még rosszabbul jártak, ugyanis a gépeken tárolták az összes munkaügyi adatot is fizetési listástul és adózással kapcsolatos papírostul. Az NCIX alapítója annyira felelőtlen volt, hogy a személyes laptopjának egy biztonsági mentését is a szervereken tárolta.
A hatalmas adatvesztésre Travis Doering, a Privacy Fly kutatója figyelt fel. Viszont ekkorra már egy Jeff nevű richmondi férfi birtokába kerültak az adatok és a gépek. Ráadásul Jeff azt is elmondta Doeringnek, hogy már adott el a gépekkel együtt megvett vásárlói adatokból egy érdeklődőnek 15 ezer dollárért. A vásárló a pénzéért 13 terabájtnyi adatbázist vásárolt többek között. A beszélgetés során pedig az is kiderült, hogy további öt érdeklődő áll sorba, ezek egyike szintén elektronikai üzletet üzemeltet, másik háromnak pedig inkább nem kérdezte meg a foglalkozását Jeff.
Az esetet nem menti igazából semmi. Az NCIX alapítója, Steve Wu az informatikai iparból érkezett, tisztában kellett lennie azzal, milyen kockázatot vállal, ha nem titkosítja a lemezeket. Az NCIX vásárlói egy dolgot tehetnek, kártyát cserélnek olyan gyorsan, amilyen gyorsan csak tudnak.
Szólj hozzá