Ez nem közvetlenül fintech hír, de beszélnünk kell róla. Bűnös hanyagság lenne szó nélkül hagyni, csak azért mert egy „amúgy pénzt is kezel” cégnél történt, nem pedig egy kifejezetten pénzügyi appnál.
Mindenki hallott arról, hogy a Facebooktól kiszivárgott félmilliárd felhasználó neve, telefonszáma és jelszava. Az adatbázis már felkerül a nevével ellentétben teljesen legitim, fehér kalapos (értsd: jó) figurák által üzemeltetett Have I Been Pwned oldalra, ahol le lehet ellenőrizni, hogy ki milyen adatszivárgásban érintett. Mindenre kérjük az olvasóinkat, ami szent, hogy ezt a keresést futtassák le. Aztán nézzék meg, hogy az itt-ott kiszivárgott felhasználónevüket, jelszavukat használják-e máshol.
A Facebook úgy döntött, hogy nem értesíti egyesével az adatlopásban érintetteket – írja a Reuters. Az ügyet az teszi igazán széppé, hogy a cég a saját alapítójának, Mark Zuckerbergnek az adatait is sikeresen elhagyta az adatait. Igaz, Zuckerbergnek minden bizonnyal szóltak, hogy változtasson jelszót.
A maradék, durván 530 millió felhasználó azonban nem számíthat arra, hogy kap egy levelet a cégtől. Nem ez az egyetlen probléma az ügyben, arról is vannak kiszivárgott értesülések, hogy a cégtől azután is loptak adatot, hogy úgy gondolta, megoldotta az adatszivárgás problémáját. A cég azért nem küld ki figyelmeztetéseket, mert nem érzi, hogy tudná, kiket kellene értesíteni. Ez a világ talán legnagyobb vetítése.
A kiszivárgott adat nem tartalmaz pénzügyi, egészségügyi és a Facebook szerint jelszót tartalmazó információt sem. Ugyanakkor egy támadáshoz, egy korábban összegyűjtött adatbázissal kombinálva, tökéletesen alkalmas.
Szólj hozzá