S-pankin tietoturvamokaa hyväksikäyttäneet nuoret veivät tileiltä yli miljoonan - eviltoast
  • QuentinCallaghan@sopuli.xyzM
    link
    fedilink
    suomi
    arrow-up
    12
    ·
    2 months ago

    Mikä tahansa järkevästi johdettu pankki reagoisi heti jos tietoturva-aukosta kerrottaisiin, ja nyt nähtiin mitä käy jos ei reagoida.

    • Lootboblin@lemmy.worldOP
      link
      fedilink
      suomi
      arrow-up
      13
      ·
      2 months ago

      Niinpä. Tässä periaatteessa naurettiin nuori pojankloppi pihalle, ”älä sä junnu meille oppineille tule kertomaan!”. Toisessa strategiassa olisivat voineet palkita tämän nuoren muutaman tonnin lahjalla ja paikanneet ongelman välittömästi. Nyt sitten saivat palkaksi huonoa julkisuutta ja mainehaitan moneksi vuodeksi.

      • keletappi@sopuli.xyz
        link
        fedilink
        suomi
        arrow-up
        7
        ·
        edit-2
        2 months ago

        Tässä taisi kaikki osapuolet munia hommat kunnolla. Jos tuo nuori juippi olisi vastuullisesti toimittanut tiedon ongelman olemassaolosta ja väärinkäyttöpotentiaalin laajuudesta jonnekin oikeaan paikkaan, mitähän näitä nyt yhtäkkiä keksisi, vaikka traficomiin, finanssivalvontaan ja vielä hyppöselle cc:nä, niin olisi varmaan löytynyt jostakin taho joka erittäin mielellään kuuntelee teknisen selostuksen ja laittaa pyörät pyörimään. Hyvä sentään ettei missään laudalla tietoja julkaissut mutta sitten se toiseksi huonoin vaihtoehto oli tämä mihin päätyi. Kuinkakohan kauan ajatteli jatkavansa kun pankkikin siis siinä tämän päätöksen syntymisen vaiheessa jo tiesi tarkalleen yhden henkilön jolla on kyky näin tehdä.

        No, on tuo jännittävä hetken liito rikolliselämää ja sitten tiilenpäitä lukemaan ja korvauksia makselemaan varmaan jännempää kuin päivä toisensa jälkeen hakkaamassa päätä näppäimistöön jossain espoolaisessa avokonttorissa ja sitten illaksi Volvolla kotiin lähiöön lusimaan.

        Jännä muuten jos ”äss-pankki” tässä luikertelee seuraamuksista. Olen siinä ymmärryksessä että omaan typeryyteen vetoaminen on täysin turhaa tietoturva- ja tietosuoja-asioissa, eikä osaamattomuus siis poista niitä velvollisuuksia tehdä järjestelmistä turvallisia. Vai onko tämäkin jotenkin saatu nyt vituroitua.

        Kaikki tämä typeryyden määrä särkee päätäni niin, että taidan ryhtyä joksikin vitun taiteilijaksi ja mennä erakoksi johonkin saareen tai jotakin.