Amitől minden biztonsági szakember retteg

Néhány hónapja megkeresett egy ismerősöm, aki történetesen épp IT-biztonsági szakemberként dolgozik, hogy egy ideje már hozzá, a személyes fiókjába, a saját szerverére érkeznek meg egy vadidegen cég személyzeti osztályának levelei (pontosabban egy adott alkalmazottnak címzett levelek), amelyek tele vannak személyes és bizalmas adatokkal. Mindennek oka egy fatális hiba: az adott alkalmazott e-mail címe hibás, és pont úgy hibáztak a megadásánál, hogy az ismerősöm fiókjába jutnak el a levelek. Ő már próbálta figyelmeztetni őket, de nem járt sikerrel, hátha nekem megy.

Hirdetés

A szóban forgó cég (cégcsoport) Magyarország egyik legnagyobb médiavállalata. Először azzal próbálkoztam, hogy közvetlenül a bérszámfejtésen dolgozó feladónak írtam, de nem kaptam rá semmi reakciót. Pár hét elteltével újra szólt az ismerősöm, hogy még mindig jönnek a levelek. Ekkor már a cég központi címén próbálkoztam, majd később még egyszer.

A helyzet változatlan maradt, sőt ma az említett szakember egy újabb levelet küldött át, melyben többek között ez szerepelt: „Kedves Kolléga, a(z) [xxx] önkiszolgáló rendszerben elkészült a 2015. április havi munkabérjegyzéke. Az önkiszolgáló rendszer az alábbi címen érhető el: [xxx]”.

A helyzet annyiban szerencsés, hogy egyikünk sem élt vissza a helyzettel, sőt igyekeztünk felhívni a hibára a figyelmet. De ha vajon másként tévednek, és máshoz jutnak el a levelek, az vajon így járt volna-e el? És egyébként is: hányszor kell figyelmeztetni valakit egy ilyen súlyos hibára, míg tesz valamit?

Ilyen fokú felelőtlenséggel szemben tehetetlen az adott cég IT-biztonsági főnöke is.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények