hack Epic și eșec epic: singura modalitate de a apela nenorocirea care a lovit această primăvară cea mai mare (sau, reamintind succesul Chinei, una dintre cele mai mari) licitații on-line, eBay. El a fost hacked și a pierdut un număr incredibil de înregistrări despre clienții săi. Cu toate acestea, această poveste este instructiv, nici măcar scara de hack (într-adevăr, pentru hackeri, nu există companii prea mari), precum și consecințele sale: eBay, se pare că doar crede că este prea mare pentru a fi vulnerabile la cel mai mic detaliu al vieții, sa comportat mult mai bine, decât a agravat în mod repetat criza.
În istoria acestei situații, în plus față de parolele criptate, au existat câteva circumstanțe care ar fi trebuit să atenueze consecințele potențial catastrofale. Sa dovedit faptul că magazinele eBay numere de carduri client într-o bază de date separată, care nu a putut fura - ei bine, sau cum să-l pună serviciul de presă, „nu există nici o dovadă că a fost furat“ (care, în general vorbind, nu este același lucru). În plus, auditul urgent al jurnalelor "nu a dezvăluit nicio activitate suspectă" în conturile clientului. Toate acestea ne-au permis să presupunem că nu era posibil să spargi parolele furate. Aceasta a relaxat conducerea companiei - care sa comportat inexplicabil fata de clienti.
Prima greșeală a fost întârzierea de a recunoaște faptul că a fost hacking. Se crede că compania a așteptat aproximativ două săptămâni înainte de a mărturisi în final public. Dar chiar și atunci a făcut-o pe Ebayinc.com, unde sunt foarte puțini oameni din oamenii obișnuiți. Numai vineri, 23, după ce presa a aflat despre incident, anunțul a apărut pe site-ul principal (ebay.com), iar unii (nu toți!) Clienților li s-au trimis scrisori cu propunerea de a schimba parolele.
Din păcate, chiar și aici angajații eBay au reușit să afle. Literele au trimis doar o parte din clienți și nici din scrisori, nici din anunț nu era clar ce sa întâmplat. Formularea a fost incompletă și vagi, și PayPal on-line (acest sistem de plată a fost mult timp o parte a eBay), în loc de notaysa oficial, la toate piesele de lucru nu a fost făcută în grabă. PayPal a jucat un rol deosebit, deoarece păstrează de fapt portofele clienților eBay - dar acest lucru nu a afectat calitatea explicația: nu era clar dacă sunt sau nu răni pe cineva, și modul în care, în cazul în care PayPal este în cauză (mai târziu a fost confirmat faptul că baza individuale ei și biscuiții nu le-au atins). Acest combustibil adăugat la focul care se aprindea deja de panica.
Pentru americanii mari, America nu este obișnuită cu: pasiunile din jurul hack-ului magazinelor Target nu au scăzut încă. unde 40 de milioane de persoane au fost potențial afectate. Dar reacția eBay a lovit toată lumea. Evident, nu a reflectat și nu sa pregătit pentru posibilitatea de hacking. Nu avea un plan de evacuare pre-pregătit și era necesar să se ocupe de situație, improvizând ceea ce era rău în sine, în afară de faptul că eBay nu știa cum. O companie care desfășoară afaceri pe o asemenea scară ar fi putut și ar fi trebuit pregătită!
Poate că singurul beneficiu pe care societatea îl poate genera din ceea ce sa întâmplat este înțelegerea faptului că societățile de toate dimensiunile trebuie să fie obligate din punct de vedere legislativ să dezvăluie cu promptitudine informații complete despre hacking și scurgeri de date de utilizator. Folosit eBay criptare parolă reversibilă - sau să le distrugă ireversibil (în cel de-al doilea caz, hacking-ul este mai dificil)? A avut grijă să-și protejeze bazele de străini și în mod corect? Clienții plătesc o monitorizare în timp real a cardurilor lor de plastic pentru o perioadă, de exemplu, un an, pentru fiecare situație de incendiu (companiile occidentale au fost hackate în timp ce fac acest lucru din proprie voință)?
Nevoia de a asculta răspunsurile la aceste întrebări înainte de a li se cere, există o astăzi companiile, în special cele mari, se confruntă cu furt, preferă să păstreze tăcerea sau pentru a întârzia divulgarea informațiilor, aducând clienților securitatea să-și sacrifice propria imagine. Cazul eBay pentru noi este deosebit de relevant: în toamnă, entitatea juridică rusă este planificată să fie lansată acolo.
Articolul folosește ilustrațiile lui Leo Fung. Brian Cantoni. FastCompany.
Ideea este de a face viața dificilă pentru intruși puțin. Sau crezi că dintr-o viață bună parolele din NASA se schimbă la fiecare 16 ore?
Orice măsură de securitate face viața dificilă pentru utilizator. Trebuie doar să măsurați gradul de inconvenient cu posibile pierderi.
Despre NASA - Nu-mi amintesc deja. Undeva sa întâmplat ceva. Adesea - pentru a reduce posibilitatea de hacking, transferul la cineva care nu urmează, etc.
Totul depinde de valoarea informațiilor pe care le stocați pe site-uri. Dacă nu contează pentru tine - da, nu te poți îngrijora prea mult. Dar dacă ceva important?
În general, după cum am scris deja, măsurile de protecție depind de cantitatea de pierderi posibile. Această regulă trebuie urmată.
Poate, cel puțin 16 zile?
deși, mai degrabă - de câteva săptămâni (avem parole timp de 12 săptămâni).
la ora 16, parola nu are sens.
Apoi, principiile de bază existente ale CRM sunt încălcate și, în consecință, costurile producătorilor și ale vânzătorilor acestora cresc pe tot parcursul lanțului. Merită să auziți evanghelicii CRM)
Dacă vi se aplică o amendă pentru manipularea incorectă a acestor date până la faliment, aceasta poate depăși temerea de costuri ...
Cine va determina acest tratament corect. Cine va fi amendat pentru asta. Statul și organele sale executive. Sau mai multe state cu toate organele lor executive. Vedeți, am întrebat doar patru întrebări, iar avocații competenți îi vor întreba patru sute.
Alte 2-3 piercing-uri și oamenii vor cumpăra într-un magazin de la colț. Apoi Ibei vor face totul, fără nici un fel de stat.
Haide, tu. Tip, aceasta este prima dată când baza de date a parolei fură. Și ce sa schimbat în ceea ce privește utilizatorii finali? Oh, nimic. Toată lumea crede că nu va fi afectată de această soartă și continuă să atace aceeași rake. Oamenii inteligenți încearcă să fie atenți, să creeze conturi speciale pentru plata pe Internet și să-și dețină banii necesari numai pentru cumpărarea curentă. Dar, practic, nimic nu se schimbă.