tiistai 13. syyskuuta 2011

Pikku tietoturvamoka

Huh ja vau! Löysimme aspakirjaa tehdessämme kiinnostavan ilmiön, joka vaikuttaa kohtuullisen vakavalta tietoturvamokalta. Asialla on suomalainen finanssialan yritys.

Emme tietenkään voi raportoida asiasta tämän enempää, mutta teimme jo ilmoituksen rikkeestä tietosuojavaltuutetulle. Hän ottanee kantaa asiaan.

Jos asia ratkeaa nopeasti, tapaus ehtii vielä kirjaamme varoittavana esimerkkinä.

Tässä herää jänniä tunteita. Toisaalta olo on kuin salapoliisilla, joka käräyttää rikollisen onnistuneesti. Toisaalta pelottaa: entä jos joku muu havaitsee saman aukon ja hyödyntää sitä? Ja etukäteen myös nolottaa: entä jos tietoturva-aukkoa ei pystytä toistamaan ja tästä tulee uutisankka?

3 kommenttia:

  1. Olisi mielenkiintoista kuulla että minkä laisesta tietoturvamokasta on kyse. Itse kun työskentelen sähköisen kanavan kehittämistehtävissä finanssialan yrityksessä..

    VastaaPoista
  2. Kiitos kysymyksestä! Voimme paljastaa tilanteen vasta, kun se on poistunut verkosta. Muuten on iso riski, että jokin taho väärinkäyttää haavoittuvuutta. :(

    Heti kun tietosuojaviranomainen on meihin yhteyksissä ja haavoittuvuus on korjattu, raportoimme tilanteesta.

    VastaaPoista
  3. Joko tietosuojaviranomainen on ollut yhteydessä? On kulunut niin pitkä aika, että herää epäilys tämän lupauksen unohtamisesta. :)

    VastaaPoista

Kiitos aktiivisuudestasi!