A texasi Allegiance Telecom 4000 felhasználóját figyelmeztette, hogy felhasználó neveik és jelszavaik kikerülhettek egy március eleji betörés során. A bejelentésre a califoniai SB 1386 jogszabály alapján kényszerültek, amely szerint minden olyan esetet, amelyben üzletfelek személyes adatai kerülhetnek ki, a lehető leghamarabb jelezni kell az érintetteknek.

A betörés során e-kereskedelemmel foglakozó cégek jelszavaihoz fértek hozzá, amely közvetve veszélyeztetheti ezen vállalatok ügyfeleinek adatait is. Így, bár a betörés során tulajdonképpen nem került ki olyan információ, amely a törvény szerint jelentési kötelezettséget vonna maga után, a szolgáltató mégis úgy döntött, hogy az ügyfelek érdekeit helyezi az ügy elhallgatásából eredő esetleges rövidtávú előnyök elé.

A SecurityFocus cikke itt.

Szigeti Szabolcs (BME IK ITSec csoport - IHM együttműködés)