Syyttäjät ja tuhannet Vastaamon tietomurron uhrit vaativat Länsi-Uudenmaan käräjäoikeudessa Aleksanteri Kivimäelle seitsemän vuoden vankeusrangaistusta.
Syyttäjät ja tuhannet Vastaamon tietomurron uhrit vaativat Länsi-Uudenmaan käräjäoikeudessa Aleksanteri Kivimäelle seitsemän vuoden vankeusrangaistusta.
Tästä nyt on ollut varmaan sopulissakin aikaisemmin puhetta, mutta edelleen mielestäni aivan liian vähälle huomiolle on jäänyt Vastaamon itsensä rooli tässä jutussa. Kivimäki tietysti sai mitä tilasi ja vuodetuilla tiedoilla kiristäminen on kohtuullisen kusipäinen temppu, mutta jos data on julkisessa netissä admin/admin -tunnuksella varustettuna niin kyllä tuolla datan käsittelyssäkin on mennyt hommat aika huolella vihkoon.
Näin itse ylläpitäjänä nykii silmäkulmaa aina kohtuu lujasti kun joku ‘devops’-‘osaaja’ on sitä mieltä että kyllä me pistetään tietokantapalvelin suoraan julkisella ipllä verkkoon niin ei tarvi säätää minkään vaikeiden palomuurien tai muiden juttujen kanssa. Onneksi noita tulee nykyisessä roolissa hyvin harvakseltaan, mutta jossain tuoreemmassa startuppöhinäfirmassa olettaisin että edes ihan perus tietoturva on edelleen vähän niin ja näin, se kun tuppaa jotain vähän väkisin maksamaan. Vähemmän toki kuin siinä tilanteessa kun ruskea pyörii tuulettimessa, mutta riskin realisoituminen on sitten seuraavan kvartaalin ongelma tai jotain.
Samaa olen miettinyt itsekin.
Tiedot olisi voinut yhtä hyvin säilöä vaikka juustonaksulla säpitetyn ulko-oven takana. Firma itse laittoi ne kaikkien saataville.
miksi välittää, eihän siitä tule kuin pari kuukautta pahimmassa tapauksessa muutenkaan eikä varmaan sitäkään tarvitse oikesti missään istua
EU osaa kyllä mätkiä ihan sakkojakin. Olikos se nyt 10% liikevaihdosta tai jotain sinnepäin mitä on mm. Metalle tarjoiltu GDPR:n rikkomisesta. Nuo toki ei tule ilman ennakkovaroituksia, mutta teoreettinen mahdollisuus on olemassa. Lain puolesta ei tosiaan näytä olevan tarjolla kuin pikku läpsy sormille, vaikka miten huolella ryssii henkilötietojen käsittelyn.