Aktywne Wpisy
mirkowyzwania +37
Nadszedł czas na podjęcie nowych, szalonych wyzwań! Po roku przerwy wracamy i rozpoczynamy jesienną edycję #mirkowyzwanie!
Warunki uczestnictwa:
- włączona możliwość odbierania prywatnych wiadomości (Prywatność -> Otrzymuj wiadomość od wszystkich)
- brak aktywnego bana
Akcja polega na wybraniu i wykonaniu co najmniej jednego z otrzymanych zadań. Chcąc zapisać do akcji, należy pod tym postem zostawić komentarz (ale nie później niż do 24 października godz. 23:59) potwierdzający chęć uczestnictwa w
Warunki uczestnictwa:
- włączona możliwość odbierania prywatnych wiadomości (Prywatność -> Otrzymuj wiadomość od wszystkich)
- brak aktywnego bana
Akcja polega na wybraniu i wykonaniu co najmniej jednego z otrzymanych zadań. Chcąc zapisać do akcji, należy pod tym postem zostawić komentarz (ale nie później niż do 24 października godz. 23:59) potwierdzający chęć uczestnictwa w
Antorus +678
Zróbcie już ta aborcję do 12 tygodnia i po sprawie, tak jest w całej Unii prawie. Po co znowu się żreć o takie bzdety jak tu trzeba państwo do kupy poskładać i odbudować relacje ze wszystkimi sojusznikami.
Katoliccy fanatycy zawsze mają wyjście: po prostu nie robić sobie aborcji xD bo to nie tak, że biegają lewackie bojówki i ładują baby w ciąży na nosze siłą. Chociaż tvpis mógł to wam tak przedstawić.
Katoliccy fanatycy zawsze mają wyjście: po prostu nie robić sobie aborcji xD bo to nie tak, że biegają lewackie bojówki i ładują baby w ciąży na nosze siłą. Chociaż tvpis mógł to wam tak przedstawić.
jest #afera ( ͡° ͜ʖ ͡°)
Niestety, ww nie dotyczy naszego ulubionego portalu ze śmiesznymi obrazkami, oj nie. Sprawa jest znacznie poważniejsza.
Jeden z pracowników z firmy, w której pracuję, otrzymuje wiadomości SMS z poufnymi informacjami (kwota przelewu/info o rozliczeniach, dane osobowe) jednego z klientów banku "Credit Agricole". Gdy tylko zostałem poinformowany, że taka sytuacja ma miejsce, niezwłocznie skontaktowałem się z ww instytucją (1 grudnia) aby powiadomić ją o opisywanym incydencie. Szalenie uprzejma pani konsultant pięknie mi podziękowała za informację i powiedziała, że sprawa zostanie potraktowana priorytetowo.
Niestety, jak się pewnie domyślacie, sprawa została brzydko mówiąc "olana". Cóż, najwidoczniej "CA" uznało, że ich klient na pewno nie będzie miał absolutnie nic przeciwko temu, że dostęp do poufnych informacji na temat jego konta i transakcji ma przypadkowa osoba - niech się cieszy, że jest to pracownik działu finansowego dużej firmy a nie jakiś podły, obrzydliwy cyberprzestępca.
Z uwagi na fakt iż sam pracuję w korpo (Polska/Kanada) to wiem, że czasem takie sprawy potrafią utknąć przez bardzo mądre i potrzebne procedury. Postanowiłem więc, po tym jak pracownik otrzymał kolejne wiadomości SMS (w tym imię i nazwisko klienta) poprosić "CA" aby chociaż zablokowali ten numer do wyjaśnienia sprawy - prośbę przesłałem drogą elektroniczną (e-mailem) wraz z potwierdzeniem, że przedmiotowy numer jest przypisany do firmy, w której pracuję (a zatem nie może należeć do klienta "CA" i otrzymywać informacji SMS związanych z jego kontem).
Nie zgadniecie! Sprawa nie ruszyła nawet o milimetr do przodu, SMS-y nadal przychodzą a konsultanci, do których dzwoniłem owszem, przyznają mi rację, że do takiej sytuacji w ogóle nie powinno dojść, ale niestety, nie mogą przyspieszyć rozwiązania sprawy właśnie z uwagi na procedury. Dopytywałem czy zdają sobie sprawę z rangi tego zdarzenia oraz, że sprawa powinna mieć najwyższy możliwy priorytet - wszak chodzi o poufne informacje dotyczące ich klienta... Credit Agricole tak bardzo przejęło się opisywaną sytuacją, że dziś nasz pracownik po raz kolejny otrzymał serię krótkich wiadomości tekstowych z poufnymi informacjami.
Przed kilkoma minutami (dzwoniłem na ich infolinię około godziny 19:00) dowiedziałem się, że sprawa jest "w toku" a ja jestem niepoważny bo duplikuję zgłoszenie zamiast czekać grzecznie na informację zwrotną. Cóż mogę powiedzieć - zatkało mnie. Sądziłem, że kwestie bezpieczeństwa to priorytet, że w takich sytuacjach jest implementowany odpowiedni scenariusz, który zapobiega eskalacji problemu - zwłaszcza, że to jest bank a informacje, które "wyciekają" są naprawdę newralgiczne.
Powiedzcie mi Mirky, czy ja może przesadzam? Może w ogóle nie powinienem się zajmować tą sprawą, może powinienem wszystko zignorować (i to samo doradzić pracownikowi)? Proszę Was, moi drodzy, o poradę cóż począć dalej.
Z góry dziękuję za wszystkie odpowiedzi (te rzetelnie odnoszące się do clue sprawy ( ͡° ͜ʖ ͡°) )
Na koniec garść tagów: #it #security #creditagricole #pytanie #pytaniedoeksperta
Pracownik poprosił mnie o wsparcie/pomoc w tym zakresie - nie mogłem tego zignorować z uwagi na rangę zdarzenia.
Cóż, to ja powinienem zająć się takim incydentem - to nie pracownik tylko ja jestem administratorem, ja mogę występować w imieniu firmy, pracownik nie (taka procedura).
@Ray_Zero: chyba żartujesz. główna karmi się takim contentem. jak dobrze to rozegrasz to masz płomień
@niebezpiecznik-pl @ZaufanaTrzeciaStrona coś dla was ( ͡º ͜ʖ͡º)
Rób główną, może akurat trafi do poszkodowanego w jakiś sposób.
@Ray_Zero: Robisz znalezisko i CA jest na tapet w serwisach zajmującymi się bezpieczeństwem danych skoro takie podejście prezentują! ( ͡° ͜ʖ ͡°)
@Cieple_Ciastko: dzięki, tak zrobię.
@WuDwaKa: OK, w takim razie dodam znalezisko.
Dodałem znalezisko odnośnie tej sprawy.