Bezpieczeństwo w sieci jest bardzo ważne. Największe firmy, ale też i małe przedsiębiorstwa starają się jak najlepiej zabezpieczać dane zgromadzone na swoich serwerach czy informacje na temat swoich klientów. Niestety nie zawsze to się udaje, a co ciekawe – nie z winy sprzętowej, lecz przez pomyłkę lub nieodpowiedzialność człowieka.

Nie tylko w Polsce, ale i na świecie co jakiś czas dowiadujemy się o wpadkach firm polegających na wycieku danych użytkowników czy nawet danych do logowania przeróżnych systemów. Zobaczcie wybrane przez nas przypadki, których naszym zdaniem bardzo łatwo można było uniknąć. Niektóre z nich są dość absurdalne!

Czasem zdarza się, że duża firma upublicznia adresy e-mail swoich klientów. Nie można nazwać tego wyciekiem, ponieważ na ogół taka sytuacja dzieje się z powodu błędu osoby wysyłającej newsletter. Przez nieuwagę adresy odbiorców wpisywane są w złym polu wysyłanego e-maila. Zamiast wkleić je w miejsce ukrytej kopii, trafiają do jawnej. Zobaczcie, jakie firmy popełniły ten błąd.

UOKiK i frankowicze

W ostatnim czasie pojawiło się spore zamieszanie w sprawie kredytów pobranych we frankach. Jak wiecie, osób z takimi zobowiązaniami jest w Polsce dość sporo, a zmiany związane ze spłatami pożyczek wprowadziły duży zamęt, przez co pojawiło się też dużo pytań.

Urząd Ochrony Konkurencji i Konsumentów wysyłając elektroniczny list do osób, które kontaktowały się w sprawie tej waluty, przez pomyłkę w grupie jawnych odbiorców wkleił wszystkie ich adresy! Wiadomość trafiła z adresu frank@uokik.gov.pl. Urząd oczywiście przeprosił za zaistniałą, kuriozalną sytuację. Niesmak niestety pozostał.

Idea Bank

Podobną pomyłką może pochwalić się Idea Bank, który do swoich klientów wysłał wiadomość odnośnie leasingu. Odbiorców było około 800, a każdy z nich mógł przeglądnąć całą listę i wykorzystać w dowolny sposób.

Nordea Bank

Kolejny bank i kolejna, podobna sytuacja. Tym razem zostały ujawnione adresy e-mail 600 klientów. Osoba wysyłająca tę wiadomość zorientowała się, że popełniła wielki błąd, dlatego po chwili znów wysłała wiadomość do tych samych klientów, ale tym razem ukrywając ich adresy. W drugim mailu znalazła się informacja o unieważnieniu poprzedniej. Po sprostowaniu przez pracownika, system informatyczny banku zadziałał w taki sposób, że nie przesłał do wszystkich pierwszego maila. Mimo wszystko osobie odpowiedzialnej za ten błąd przydałaby się lekcja dotycząca bezpieczeństwa i ochrony danych osobowych.

Półmaraton w Poznaniu

Lubisz biegać? Brałeś udział w półmaratonie poznańskim, który odbył się 12 kwietnia 2015 roku ? Prawdopodobnie Twój adres e-mail został upubliczniony. A prawdopodobieństwo jest duże, ponieważ przez pomyłkę wyciekło prawie 8,8 tysięcy adresów! Organizatorzy oczywiście przeprosili i o wyjaśnienie poprosili firmę odpowiedzialną za obsługę informatyczną.

Social media

Włamania na profile społecznościowe także często się zdarzają. Dotyczy to również dużych firm, jak np. banki, o czym przekonał się kiedyś dziennikarz Jarosław Kuźniar. W tym przypadku cała sytuacja rozegrała się na Twitterze. W odpowiedzi na wpis dziennikarza, zwrócił się do niego bezpośrednio Narodowy Bank Polski. I choć nie było to do końca włamanie, lecz „nieautoryzowane” użycie konta, to jednak sytuacja była dziwna i nieprzyjemna zarazem.

Oczywiście NBP sprostowało całą sytuację i opublikowało wpis przepraszający Jarosława Kuźniara, tłumacząc się jednocześnie, że z ich konta skorzystała nieuprawniona do tego osoba.

Naruszenie konta NBP na Twitterze

Kolejne podpunkty to jedne z naszych ulubionych wpadek. Na pewno znacie niejedną osobę, która swoje loginy i hasła zapisuje na kartce, którą następnie umieszcza gdzieś w pobliżu komputera. Jest to bardzo nieodpowiedzialne, ale co zatem powiedzieć w przypadku, kiedy takie praktyki stosują instytucje rządowe lub wojsko?

Wybory prezydenckie

Wybory prezydenckie za nami, ale nie mogły się one odbyć bez żadnego incydentu! Na stronie jednego z urzędów pojawiły się dane do logowania do systemu szkoleniowego, wspomagającego wybory. Testy miały za zadanie sprawdzić wydajność całego środowiska, a udział w nich mógł wziąć absolutnie każdy…

Dane dostępowe dostępne były na podstronie pomocy technicznej. Choć to tylko platforma testowa, to jednak w przypadku wyborów prezydenckich żadne informacje tego typu nie powinny być upublicznione.

Login i hasło Donalda Tuska

Kilka lat temu ówczesny premier także poszczycił się nieostrożnością, jeżeli chodzi o bezpieczeństwo informacji. Mogłoby się wydawać, że tak ważna osoba w kraju powinna dbać o takie rzeczy, ale jednak… W programie Szkło Kontaktowe uchwycono karteczkę przyklejoną do obudowy laptopa.

Na kawałku papieru znajduje się login: rmuser43 oraz hasło: Niebieski7. Naturalnie nie wiadomo do czego są te dane, może się okazać, że to tylko informacje potrzebne do zalogowania w systemie. Wątpliwe jest raczej, że służą np. do tajnej korespondencji z prezydentem. Mimo wszystko nie powinno mieć to miejsca.

Obsługa śmigłowców ratunkowych

Jakiś czas temu w głównym wydaniu wiadomości TVP pokazano materiał o Lotniczym Pogotowiu Ratunkowym. Nie byłoby w nim nic dziwnego, gdyby nie to, że przez przypadek nakręcono dane do logowania do systemu RescueTrack. Aplikacja ta odpowiedzialna jest za monitorowanie wszystkich śmigłowców ratunkowych! Czy można winić za to autorów materiału? Absolutnie nie. Osoby pracujące w centrum zarządzania powinny tak tajne informacje ukrywać nieco w inny sposób – absolutnie nie umieszczać ich na zwykłej tablicy do pisania.

Dane faktycznie były autentyczne, ponieważ użytkownicy portalu Wykop zdołali się do niego zalogować.

Wpadki, które mogą się wydawać bardzo błahe, czasem mogą mieć różne skutki. Swoje hasła i loginy warto jest ukrywać jak najmocniej się da, a gdy to możliwe – zapamiętywać je. Duże listy mailingowe to nie lada gratka dla innych firm i dla spamerów, którzy mogą zalać naszą skrzynkę niechcianymi wiadomościami. Na naszym blogu niejednokrotnie poruszaliśmy temat bezpieczeństwa w sieci czy w firmach. Jeżeli jeszcze ich nie widzieliście, polecamy się z nimi zapoznać.

Podziel się tym
Tweet about this on Twitter Share on Reddit Share on Google+ Share on Facebook Share on LinkedIn Email this to someone