Hirdetés

Feljelentést tett az iWiW a lehetséges adatszivárgás miatt

A BuheraBlogban megjelent bejegyzésre alapozva közöltünk egy hírt március 25-én, melyben arról számoltunk be, hogy aznap éjjel néhány óráig olyan súlyos biztonsági rés keletkezett a népszerű közösségi oldal üzenetküldő rendszerében, melyet éles szemű és hozzáértő emberek kihasználhattak, s gyakorlatilag gond nélkül férhettek hozzá bárkinek az iWiW-en tárolt leveleihez. A hír megírásával egy időben megkerestük az iWiW tulajdonosát, az Origo Zrt.-t, hogy informálódjunk a hiba okáról, természetéről, illetve a cég által megtett lépésekről. Mivel e levélre napokig nem érkezett válasz, március 30-án egy blogban nyomatékosítottuk kérésünket. Ez utóbbi bejegyzésnek végre meglett a hatása, mivel Szabó Márton, az iWiW vezetője ma megkeresett bennünket, s azt ígérte, hivatalos tájékoztatást ad a történtekről. Ez meg is történt.

Hirdetés

A levélben Szabó Márton elismeri a hiba létezését, s ezt azzal magyarázza, hogy az iWiW épp akkor zajló karbantartása, frissítése kapcsán zajló munka közben keletkezett. Azt is elmondja, hogy az adatbázist a probléma észlelésekor leállították, majd a javítást követően újraindították, és ezt követően teljességgel biztonságosan használható a közösségi portál.

A levél arra is utal, hogy a felmerült biztonsági hiba miatt teljes körű vizsgálatot indítottak.

A közlemény legfontosabb, záró része azonban az következő: „Mivel, ahogy azt Ön is említette, a probléma megoldásáig a levelezést arra illetéktelenek is használhatták, ezért társaságunk számítástechnikai rendszer és adatok elleni bűncselekmény, valamint levéltitok megsértése miatt ismeretlen tettes ellen feljelentést tett.”

Az esettel kapcsolatban maradtak még – a korábbi levélben is említett – kérdéseink (hogyan észlelték a hibát?; nyilvánvaló volt belülről, vagy pedig felhasználói reakció után léptek?; történt-e felelősségre vonás, ha igen, mi volt ennek alapja?; konkrét adatszivárgásról van-e tudomásuk?), ezeket feltettük Szabó Mártonnak, aki türelmünket kérte a válasz megadásáig. Amint megkapjuk e kérdésekre a feleleteket, frissítjük hírünket.

Frissítés: időközben megkaptuk a válaszokat. Ezek szerint: „A hibát az iWiW üzemeltető cég észlelte, külső jelzés alapján. Ahogy korábbi válaszomban írtam, a probléma a rendszer fejlesztése miatt jelentkezett, egészen pontosan egy új, mobil kliensek számára készülő interface release-elése közben. A hibát partnerünk elismerte. A szankciókra vonatkozó kérdésére sajnos nem válaszolhatok, mivel az üzemeltető céggel meglévő szerződéses viszonyunk ezt nem teszi lehetővé. Vizsgálatunk eredménye szerint két IP-címről érkezett nem rendeltetésszerű lekérdezés, amely az iWiW-en tárolt levelek maximum néhány ezrelékét érinthette.”

Hirdetés

Azóta történt

Előzmények