Sök bítur sekan Mikael Torfason skrifar 2. desember 2013 07:00 Við brugðumst trausti viðskiptavina,“ sagði Hrannar Pétursson hreinskilinn í fréttum Stöðvar 2 á laugardag en þá um nóttina hafði tyrkneskur hakkari ráðist inn í tölvur fyrirtækisins, komist yfir gögn sem þar voru og sett á netið. Stór hluti gagnanna átti ekki að vera til því fjarskiptafyrirtækjum á borð við Vodafone ber skylda til að eyða gögnum viðskiptavina sinna þegar þau eru orðin sex mánaða gömul. Fyrirtækið var því með gögn undir höndum, margt viðkvæmar persónuupplýsingar, sem það átti ekkert með að búa yfir. Sum gagnanna ná aftur til ársins 2010. Í heildina dreifði tyrkneski hakkarinn 80 þúsund sms-skeytum sem viðskiptavinir Vodafone sendu frá sér. Mörg skeytin voru til viðskiptavina annarra símafyrirtækja þannig að lekinn snertir flesta, hvort sem um er að ræða viðskiptavini Vodafone eða ekki. Nú er til dæmis búið að opna vefsvæði á Facebook og víðar þar sem lesa má um persónuleg málefni fólks úti í bæ. Um kvöldmatarleytið á laugardag barst yfirlýsing frá Vodafone þar sem fyrirtækið biðlaði til netverja að hætta að dreifa viðkvæmum persónuupplýsingum: „Birting umræddra gagna getur haft í för með sér óafturkræfan skaða fyrir saklaust fólk. Við hjá Vodafone minnum á að aðgát skal höfð í nærveru sálar og höfðum til siðferðiskenndar fólks um að taka ekki þátt í að dreifa umræddum gögnum,“ sagði í yfirlýsingu frá Vodafone. En það er ekki þar sem hundurinn liggur grafinn. Í raun er hér um dæmigert og hefðbundið yfirvarp að ræða sem snýst um viljann til að hengja bakara fyrir smið. Þessar upplýsingar eru nú þegar á netinu og öllum aðgengilegar. Sökudólgarnir eru þeir sem áttu að gæta þess að gögnin væru örugg og þeim eytt innan tilskilins tíma. „Aðgát skal höfð í nærveru sálar,“ verður að skoða í því ljósi. Það var fleira í gögnunum sem tyrkneski hakkarinn stal frá Vodafone en sms. Þrjátíu þúsund kennitölur viðskiptavina Vodafone, ásamt netföngum og símanúmerum og í mörgum tilfellum lykilorðum, eru komin á flakk. Lykilorðin eiga lögum samkvæmt að vera dulkóðuð og voru það í öllum tilfellum. Oft var reyndar ódulkóðað lykilorð við hlið hins dulkóðaða. Við erum mörg kærulaus þegar kemur að lykilorðum og treystum fyrirtækjum og stofnunum í blindni. Þannig nota margir sama lykilorð fyrir Mínar síður hjá Vodafone og fyrir tölvupóst og jafnvel heimabanka. Þetta fór allt á netið um helgina. Þegar rykið sest er nauðsynlegt að draga lærdóm af þessu máli. Fyrirtæki á Íslandi eru illa undir svona árásir búin og þeim mun bara fjölga á næstu misserum, eins og kom fram í máli Ýmis Vigfússonar, prófessors við Háskólann í Reykjavík. Á Íslandi höfum við oft gengið frjálslega um persónulegar upplýsingar. Þannig komst það í fréttir fyrir nokkrum árum að sjúkraskýrslur lægju við ruslagám. Við höfum verið alltof kærulaus eins og þessi árás tyrkneska hakkarans sannar. Öll fjarskiptafyrirtæki á Íslandi verða að taka höndum saman og búa rækilega svo um hnútana að ekkert í líkingu við þennan ótrúlega leka gerist aftur hér á landi. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Mikael Torfason Vodafone-innbrotið Mest lesið Skilum skömminni Elín Birna Olsen Skoðun Getur þú fengið þá hjálp sem þú þarft ef andlega heilsan hrörnar? Sigurrós Eggertsdóttir Skoðun Gekk ég yfir sjó og land og ríkisstofnanir líka Magnús Guðmundsson Skoðun Teppaleggjum ekki íslenska náttúru með vindorku Halla Hrund Logadóttir Skoðun Reynir Samband sveitarfélaga að spilla gerð kennarasamninga? Ragnar Þór Pétursson Skoðun „Við andlát manns lýkur skattskyldu hans“ Þórður Gunnarsson Skoðun Fellur helsti stuðningsmaður menningarmála af þingi? Magnús Logi Kristinsson Skoðun Barnaskapur Bjarna Ben; Fjölmargar þjóðir með meiri kaupmátt en við! Ole Anton Bieltvedt Skoðun Halldór 23.11.2024 Halldór Miskunnsami nýmarxistinn Kári Allansson Skoðun
Við brugðumst trausti viðskiptavina,“ sagði Hrannar Pétursson hreinskilinn í fréttum Stöðvar 2 á laugardag en þá um nóttina hafði tyrkneskur hakkari ráðist inn í tölvur fyrirtækisins, komist yfir gögn sem þar voru og sett á netið. Stór hluti gagnanna átti ekki að vera til því fjarskiptafyrirtækjum á borð við Vodafone ber skylda til að eyða gögnum viðskiptavina sinna þegar þau eru orðin sex mánaða gömul. Fyrirtækið var því með gögn undir höndum, margt viðkvæmar persónuupplýsingar, sem það átti ekkert með að búa yfir. Sum gagnanna ná aftur til ársins 2010. Í heildina dreifði tyrkneski hakkarinn 80 þúsund sms-skeytum sem viðskiptavinir Vodafone sendu frá sér. Mörg skeytin voru til viðskiptavina annarra símafyrirtækja þannig að lekinn snertir flesta, hvort sem um er að ræða viðskiptavini Vodafone eða ekki. Nú er til dæmis búið að opna vefsvæði á Facebook og víðar þar sem lesa má um persónuleg málefni fólks úti í bæ. Um kvöldmatarleytið á laugardag barst yfirlýsing frá Vodafone þar sem fyrirtækið biðlaði til netverja að hætta að dreifa viðkvæmum persónuupplýsingum: „Birting umræddra gagna getur haft í för með sér óafturkræfan skaða fyrir saklaust fólk. Við hjá Vodafone minnum á að aðgát skal höfð í nærveru sálar og höfðum til siðferðiskenndar fólks um að taka ekki þátt í að dreifa umræddum gögnum,“ sagði í yfirlýsingu frá Vodafone. En það er ekki þar sem hundurinn liggur grafinn. Í raun er hér um dæmigert og hefðbundið yfirvarp að ræða sem snýst um viljann til að hengja bakara fyrir smið. Þessar upplýsingar eru nú þegar á netinu og öllum aðgengilegar. Sökudólgarnir eru þeir sem áttu að gæta þess að gögnin væru örugg og þeim eytt innan tilskilins tíma. „Aðgát skal höfð í nærveru sálar,“ verður að skoða í því ljósi. Það var fleira í gögnunum sem tyrkneski hakkarinn stal frá Vodafone en sms. Þrjátíu þúsund kennitölur viðskiptavina Vodafone, ásamt netföngum og símanúmerum og í mörgum tilfellum lykilorðum, eru komin á flakk. Lykilorðin eiga lögum samkvæmt að vera dulkóðuð og voru það í öllum tilfellum. Oft var reyndar ódulkóðað lykilorð við hlið hins dulkóðaða. Við erum mörg kærulaus þegar kemur að lykilorðum og treystum fyrirtækjum og stofnunum í blindni. Þannig nota margir sama lykilorð fyrir Mínar síður hjá Vodafone og fyrir tölvupóst og jafnvel heimabanka. Þetta fór allt á netið um helgina. Þegar rykið sest er nauðsynlegt að draga lærdóm af þessu máli. Fyrirtæki á Íslandi eru illa undir svona árásir búin og þeim mun bara fjölga á næstu misserum, eins og kom fram í máli Ýmis Vigfússonar, prófessors við Háskólann í Reykjavík. Á Íslandi höfum við oft gengið frjálslega um persónulegar upplýsingar. Þannig komst það í fréttir fyrir nokkrum árum að sjúkraskýrslur lægju við ruslagám. Við höfum verið alltof kærulaus eins og þessi árás tyrkneska hakkarans sannar. Öll fjarskiptafyrirtæki á Íslandi verða að taka höndum saman og búa rækilega svo um hnútana að ekkert í líkingu við þennan ótrúlega leka gerist aftur hér á landi.