Mi van? Ne legyen ingatlan nyilvántartás se a világon, mert abból megszerezhető érzékeny információ? www.e-cegjegyzek.hu... minden adatod megmondom, ha van olyan cég amiben tulaj vagy. Márpedig ha van startupod, akkor te üzletelsz.... nem fejtegetem tovább.
Ez egy másik aki keveri a céges dolgait a magánnal, és sikerült ismét találni új céget amelynél szükség lenne biztonsági átgondolásra.
Itt sem az a baj, hogy megtudták milyen címen elérhető, hanem az, még az sem, hogy privát cím benne van az amazon accountban, mert ha cég, valószínűleg a weboldalon is kint van az elérhetősége. A baj az, hogy valahogy ez alapján a telefonálónak sikerült elhitetni, hogy ő az amazon ügyfele.
Miért nem adható meg az amazonnál egy "telefonos jelszó?" ami nem olvasható, csak írható, az is csak trükkösen? Miért nincs valami komoly azonosítás pl. pki?
Inkább az elektronikus account/valós ember megfeleltetés szabályozására kellene rágyúrni, mert ebből egyre több probléma van.
Diszkrét bája van annak, hogy írja, hogy az összes accountja össze volt kötve, azaz pl. linkelt a weboldalára. Ha a weboldalon lett volna olyan adat (pl ő egy értékesítő, és oda ki van írva az elérhetősége) akkor nem csipogott volna?
Amire rá kellene gyúrni még, az oktatásra, mindenki sípol, hogy pl. itthon senki nem ért a pénzhez, nem tudjuk kezelni, mert nem tanították.
Itt a következő probléma, 100-ból 95 ember (remélem nem több) ugyanazt a jelszót használja permutálva a 20 különböző accountján. És ez szerinte így jó!
Ugyanezek az emberek olyan jelszavakat adnak, amely minimális social engineering alapján lecsökkenthető a variációk száma 10000 alá, és valszeg pop3 accountjánál is ugyanaz van, mint a "fészbúk"-ján, meg a .....
Próbálj ellopni egy .hu-t azzal, hogy tudod a bankkártya utolsó 4 számjegyét,
vagy a whois adatokat. Az amazon hülyesége (ami lehet, hogy megkerülhetetlen, ahogy előző posztban is írtam a hogy erre az ügyfelek miatt szükség lehet) hogy ily egyszerűen megszerezhető egy account.
Jó lenne ha elterjedne, hogy az emberek rendelkeznek egy pki-vel amihez erős jelszót használnak és ha elvesztik bemennek a független pki irodába, kérik a visszavonását, és új kiállítását, és lennének erre policyk, főleg a nagyobb cégeknél...
Az a vicc, hogy ez nem is lenne szürreális jövő mert minden elem létezik ebből, de az emberek lusták, a nagy cégek meg üzletelni akarnak, és ügyfeleket nem pedig problémákat.