Sök bítur sekan Mikael Torfason skrifar 2. desember 2013 07:00 Við brugðumst trausti viðskiptavina,“ sagði Hrannar Pétursson hreinskilinn í fréttum Stöðvar 2 á laugardag en þá um nóttina hafði tyrkneskur hakkari ráðist inn í tölvur fyrirtækisins, komist yfir gögn sem þar voru og sett á netið. Stór hluti gagnanna átti ekki að vera til því fjarskiptafyrirtækjum á borð við Vodafone ber skylda til að eyða gögnum viðskiptavina sinna þegar þau eru orðin sex mánaða gömul. Fyrirtækið var því með gögn undir höndum, margt viðkvæmar persónuupplýsingar, sem það átti ekkert með að búa yfir. Sum gagnanna ná aftur til ársins 2010. Í heildina dreifði tyrkneski hakkarinn 80 þúsund sms-skeytum sem viðskiptavinir Vodafone sendu frá sér. Mörg skeytin voru til viðskiptavina annarra símafyrirtækja þannig að lekinn snertir flesta, hvort sem um er að ræða viðskiptavini Vodafone eða ekki. Nú er til dæmis búið að opna vefsvæði á Facebook og víðar þar sem lesa má um persónuleg málefni fólks úti í bæ. Um kvöldmatarleytið á laugardag barst yfirlýsing frá Vodafone þar sem fyrirtækið biðlaði til netverja að hætta að dreifa viðkvæmum persónuupplýsingum: „Birting umræddra gagna getur haft í för með sér óafturkræfan skaða fyrir saklaust fólk. Við hjá Vodafone minnum á að aðgát skal höfð í nærveru sálar og höfðum til siðferðiskenndar fólks um að taka ekki þátt í að dreifa umræddum gögnum,“ sagði í yfirlýsingu frá Vodafone. En það er ekki þar sem hundurinn liggur grafinn. Í raun er hér um dæmigert og hefðbundið yfirvarp að ræða sem snýst um viljann til að hengja bakara fyrir smið. Þessar upplýsingar eru nú þegar á netinu og öllum aðgengilegar. Sökudólgarnir eru þeir sem áttu að gæta þess að gögnin væru örugg og þeim eytt innan tilskilins tíma. „Aðgát skal höfð í nærveru sálar,“ verður að skoða í því ljósi. Það var fleira í gögnunum sem tyrkneski hakkarinn stal frá Vodafone en sms. Þrjátíu þúsund kennitölur viðskiptavina Vodafone, ásamt netföngum og símanúmerum og í mörgum tilfellum lykilorðum, eru komin á flakk. Lykilorðin eiga lögum samkvæmt að vera dulkóðuð og voru það í öllum tilfellum. Oft var reyndar ódulkóðað lykilorð við hlið hins dulkóðaða. Við erum mörg kærulaus þegar kemur að lykilorðum og treystum fyrirtækjum og stofnunum í blindni. Þannig nota margir sama lykilorð fyrir Mínar síður hjá Vodafone og fyrir tölvupóst og jafnvel heimabanka. Þetta fór allt á netið um helgina. Þegar rykið sest er nauðsynlegt að draga lærdóm af þessu máli. Fyrirtæki á Íslandi eru illa undir svona árásir búin og þeim mun bara fjölga á næstu misserum, eins og kom fram í máli Ýmis Vigfússonar, prófessors við Háskólann í Reykjavík. Á Íslandi höfum við oft gengið frjálslega um persónulegar upplýsingar. Þannig komst það í fréttir fyrir nokkrum árum að sjúkraskýrslur lægju við ruslagám. Við höfum verið alltof kærulaus eins og þessi árás tyrkneska hakkarans sannar. Öll fjarskiptafyrirtæki á Íslandi verða að taka höndum saman og búa rækilega svo um hnútana að ekkert í líkingu við þennan ótrúlega leka gerist aftur hér á landi. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Mikael Torfason Vodafone-innbrotið Mest lesið 40 ára ráðgáta leyst Arnór Bjarki Svarfdal Skoðun Stjórnlaust útlendingahatur Útlendingastofnunar Jón Frímann Jónsson Skoðun Kvenréttindi varða okkur öll - óháð kyni Rósa S. Sigurðardóttir Skoðun Smábátar bjóða betur! Kjartan Páll Sveinsson Skoðun Hverskonar frelsi vill Viðreisn? Reynir Böðvarsson Skoðun Innviðauppbygging og viðhald í Sveitarfélaginu Árborg Álfheiður Eymarsdóttir,Sveinn Ægir Birgisson Skoðun Jólin og börnin okkar: Að leggja áherslu á samveru frekar en gjafir Valgerður Bára Bárðardóttir Skoðun Af hverju hóflegan jöfnuð fremur en ójöfnuð? Guðmundur D. Haraldsson Skoðun Sagnaarfur Biblíunnar – Móses og Martin Luther King Sigurvin Lárus Jónsson Skoðun Tíminn til að njóta Þröstur V. Söring Skoðun
Við brugðumst trausti viðskiptavina,“ sagði Hrannar Pétursson hreinskilinn í fréttum Stöðvar 2 á laugardag en þá um nóttina hafði tyrkneskur hakkari ráðist inn í tölvur fyrirtækisins, komist yfir gögn sem þar voru og sett á netið. Stór hluti gagnanna átti ekki að vera til því fjarskiptafyrirtækjum á borð við Vodafone ber skylda til að eyða gögnum viðskiptavina sinna þegar þau eru orðin sex mánaða gömul. Fyrirtækið var því með gögn undir höndum, margt viðkvæmar persónuupplýsingar, sem það átti ekkert með að búa yfir. Sum gagnanna ná aftur til ársins 2010. Í heildina dreifði tyrkneski hakkarinn 80 þúsund sms-skeytum sem viðskiptavinir Vodafone sendu frá sér. Mörg skeytin voru til viðskiptavina annarra símafyrirtækja þannig að lekinn snertir flesta, hvort sem um er að ræða viðskiptavini Vodafone eða ekki. Nú er til dæmis búið að opna vefsvæði á Facebook og víðar þar sem lesa má um persónuleg málefni fólks úti í bæ. Um kvöldmatarleytið á laugardag barst yfirlýsing frá Vodafone þar sem fyrirtækið biðlaði til netverja að hætta að dreifa viðkvæmum persónuupplýsingum: „Birting umræddra gagna getur haft í för með sér óafturkræfan skaða fyrir saklaust fólk. Við hjá Vodafone minnum á að aðgát skal höfð í nærveru sálar og höfðum til siðferðiskenndar fólks um að taka ekki þátt í að dreifa umræddum gögnum,“ sagði í yfirlýsingu frá Vodafone. En það er ekki þar sem hundurinn liggur grafinn. Í raun er hér um dæmigert og hefðbundið yfirvarp að ræða sem snýst um viljann til að hengja bakara fyrir smið. Þessar upplýsingar eru nú þegar á netinu og öllum aðgengilegar. Sökudólgarnir eru þeir sem áttu að gæta þess að gögnin væru örugg og þeim eytt innan tilskilins tíma. „Aðgát skal höfð í nærveru sálar,“ verður að skoða í því ljósi. Það var fleira í gögnunum sem tyrkneski hakkarinn stal frá Vodafone en sms. Þrjátíu þúsund kennitölur viðskiptavina Vodafone, ásamt netföngum og símanúmerum og í mörgum tilfellum lykilorðum, eru komin á flakk. Lykilorðin eiga lögum samkvæmt að vera dulkóðuð og voru það í öllum tilfellum. Oft var reyndar ódulkóðað lykilorð við hlið hins dulkóðaða. Við erum mörg kærulaus þegar kemur að lykilorðum og treystum fyrirtækjum og stofnunum í blindni. Þannig nota margir sama lykilorð fyrir Mínar síður hjá Vodafone og fyrir tölvupóst og jafnvel heimabanka. Þetta fór allt á netið um helgina. Þegar rykið sest er nauðsynlegt að draga lærdóm af þessu máli. Fyrirtæki á Íslandi eru illa undir svona árásir búin og þeim mun bara fjölga á næstu misserum, eins og kom fram í máli Ýmis Vigfússonar, prófessors við Háskólann í Reykjavík. Á Íslandi höfum við oft gengið frjálslega um persónulegar upplýsingar. Þannig komst það í fréttir fyrir nokkrum árum að sjúkraskýrslur lægju við ruslagám. Við höfum verið alltof kærulaus eins og þessi árás tyrkneska hakkarans sannar. Öll fjarskiptafyrirtæki á Íslandi verða að taka höndum saman og búa rækilega svo um hnútana að ekkert í líkingu við þennan ótrúlega leka gerist aftur hér á landi.
Innviðauppbygging og viðhald í Sveitarfélaginu Árborg Álfheiður Eymarsdóttir,Sveinn Ægir Birgisson Skoðun
Jólin og börnin okkar: Að leggja áherslu á samveru frekar en gjafir Valgerður Bára Bárðardóttir Skoðun
Innviðauppbygging og viðhald í Sveitarfélaginu Árborg Álfheiður Eymarsdóttir,Sveinn Ægir Birgisson Skoðun
Jólin og börnin okkar: Að leggja áherslu á samveru frekar en gjafir Valgerður Bára Bárðardóttir Skoðun