Sök bítur sekan Mikael Torfason skrifar 2. desember 2013 07:00 Við brugðumst trausti viðskiptavina,“ sagði Hrannar Pétursson hreinskilinn í fréttum Stöðvar 2 á laugardag en þá um nóttina hafði tyrkneskur hakkari ráðist inn í tölvur fyrirtækisins, komist yfir gögn sem þar voru og sett á netið. Stór hluti gagnanna átti ekki að vera til því fjarskiptafyrirtækjum á borð við Vodafone ber skylda til að eyða gögnum viðskiptavina sinna þegar þau eru orðin sex mánaða gömul. Fyrirtækið var því með gögn undir höndum, margt viðkvæmar persónuupplýsingar, sem það átti ekkert með að búa yfir. Sum gagnanna ná aftur til ársins 2010. Í heildina dreifði tyrkneski hakkarinn 80 þúsund sms-skeytum sem viðskiptavinir Vodafone sendu frá sér. Mörg skeytin voru til viðskiptavina annarra símafyrirtækja þannig að lekinn snertir flesta, hvort sem um er að ræða viðskiptavini Vodafone eða ekki. Nú er til dæmis búið að opna vefsvæði á Facebook og víðar þar sem lesa má um persónuleg málefni fólks úti í bæ. Um kvöldmatarleytið á laugardag barst yfirlýsing frá Vodafone þar sem fyrirtækið biðlaði til netverja að hætta að dreifa viðkvæmum persónuupplýsingum: „Birting umræddra gagna getur haft í för með sér óafturkræfan skaða fyrir saklaust fólk. Við hjá Vodafone minnum á að aðgát skal höfð í nærveru sálar og höfðum til siðferðiskenndar fólks um að taka ekki þátt í að dreifa umræddum gögnum,“ sagði í yfirlýsingu frá Vodafone. En það er ekki þar sem hundurinn liggur grafinn. Í raun er hér um dæmigert og hefðbundið yfirvarp að ræða sem snýst um viljann til að hengja bakara fyrir smið. Þessar upplýsingar eru nú þegar á netinu og öllum aðgengilegar. Sökudólgarnir eru þeir sem áttu að gæta þess að gögnin væru örugg og þeim eytt innan tilskilins tíma. „Aðgát skal höfð í nærveru sálar,“ verður að skoða í því ljósi. Það var fleira í gögnunum sem tyrkneski hakkarinn stal frá Vodafone en sms. Þrjátíu þúsund kennitölur viðskiptavina Vodafone, ásamt netföngum og símanúmerum og í mörgum tilfellum lykilorðum, eru komin á flakk. Lykilorðin eiga lögum samkvæmt að vera dulkóðuð og voru það í öllum tilfellum. Oft var reyndar ódulkóðað lykilorð við hlið hins dulkóðaða. Við erum mörg kærulaus þegar kemur að lykilorðum og treystum fyrirtækjum og stofnunum í blindni. Þannig nota margir sama lykilorð fyrir Mínar síður hjá Vodafone og fyrir tölvupóst og jafnvel heimabanka. Þetta fór allt á netið um helgina. Þegar rykið sest er nauðsynlegt að draga lærdóm af þessu máli. Fyrirtæki á Íslandi eru illa undir svona árásir búin og þeim mun bara fjölga á næstu misserum, eins og kom fram í máli Ýmis Vigfússonar, prófessors við Háskólann í Reykjavík. Á Íslandi höfum við oft gengið frjálslega um persónulegar upplýsingar. Þannig komst það í fréttir fyrir nokkrum árum að sjúkraskýrslur lægju við ruslagám. Við höfum verið alltof kærulaus eins og þessi árás tyrkneska hakkarans sannar. Öll fjarskiptafyrirtæki á Íslandi verða að taka höndum saman og búa rækilega svo um hnútana að ekkert í líkingu við þennan ótrúlega leka gerist aftur hér á landi. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Mikael Torfason Vodafone-innbrotið Mest lesið Rekin út fyrir að vera kennari Álfhildur Leifsdóttir Skoðun Vegið að framtíð ungs vísindafólks á Íslandi Katrín Möller,Svava Dögg Jónsdóttir Skoðun Sá „óháði“ kemur til byggða Kristinn Karl Brynjarsson Skoðun Við þurfum að tala um Bálstofuna Matthías Kormáksson Skoðun Vanvirðing við einkaframtakið og verðmætasköpun Bessí Þóra Jónsdóttir Skoðun Lögreglumenn samningslausir mánuðum saman og án verkfallsréttar Fjölnir Sæmundsson Skoðun Treystir þú konum? Hópur 72 kvenna úr sex stjórnmálaflokkum Skoðun Fólk eða fífl? Anna Gunndís Guðmundsdóttir Skoðun Verðum að rannsaka hvað gerðist í Covid Hildur Þórðardóttir Skoðun Á að banna rauða jólasveininn? Stefán Vagn Stefánsson Skoðun
Við brugðumst trausti viðskiptavina,“ sagði Hrannar Pétursson hreinskilinn í fréttum Stöðvar 2 á laugardag en þá um nóttina hafði tyrkneskur hakkari ráðist inn í tölvur fyrirtækisins, komist yfir gögn sem þar voru og sett á netið. Stór hluti gagnanna átti ekki að vera til því fjarskiptafyrirtækjum á borð við Vodafone ber skylda til að eyða gögnum viðskiptavina sinna þegar þau eru orðin sex mánaða gömul. Fyrirtækið var því með gögn undir höndum, margt viðkvæmar persónuupplýsingar, sem það átti ekkert með að búa yfir. Sum gagnanna ná aftur til ársins 2010. Í heildina dreifði tyrkneski hakkarinn 80 þúsund sms-skeytum sem viðskiptavinir Vodafone sendu frá sér. Mörg skeytin voru til viðskiptavina annarra símafyrirtækja þannig að lekinn snertir flesta, hvort sem um er að ræða viðskiptavini Vodafone eða ekki. Nú er til dæmis búið að opna vefsvæði á Facebook og víðar þar sem lesa má um persónuleg málefni fólks úti í bæ. Um kvöldmatarleytið á laugardag barst yfirlýsing frá Vodafone þar sem fyrirtækið biðlaði til netverja að hætta að dreifa viðkvæmum persónuupplýsingum: „Birting umræddra gagna getur haft í för með sér óafturkræfan skaða fyrir saklaust fólk. Við hjá Vodafone minnum á að aðgát skal höfð í nærveru sálar og höfðum til siðferðiskenndar fólks um að taka ekki þátt í að dreifa umræddum gögnum,“ sagði í yfirlýsingu frá Vodafone. En það er ekki þar sem hundurinn liggur grafinn. Í raun er hér um dæmigert og hefðbundið yfirvarp að ræða sem snýst um viljann til að hengja bakara fyrir smið. Þessar upplýsingar eru nú þegar á netinu og öllum aðgengilegar. Sökudólgarnir eru þeir sem áttu að gæta þess að gögnin væru örugg og þeim eytt innan tilskilins tíma. „Aðgát skal höfð í nærveru sálar,“ verður að skoða í því ljósi. Það var fleira í gögnunum sem tyrkneski hakkarinn stal frá Vodafone en sms. Þrjátíu þúsund kennitölur viðskiptavina Vodafone, ásamt netföngum og símanúmerum og í mörgum tilfellum lykilorðum, eru komin á flakk. Lykilorðin eiga lögum samkvæmt að vera dulkóðuð og voru það í öllum tilfellum. Oft var reyndar ódulkóðað lykilorð við hlið hins dulkóðaða. Við erum mörg kærulaus þegar kemur að lykilorðum og treystum fyrirtækjum og stofnunum í blindni. Þannig nota margir sama lykilorð fyrir Mínar síður hjá Vodafone og fyrir tölvupóst og jafnvel heimabanka. Þetta fór allt á netið um helgina. Þegar rykið sest er nauðsynlegt að draga lærdóm af þessu máli. Fyrirtæki á Íslandi eru illa undir svona árásir búin og þeim mun bara fjölga á næstu misserum, eins og kom fram í máli Ýmis Vigfússonar, prófessors við Háskólann í Reykjavík. Á Íslandi höfum við oft gengið frjálslega um persónulegar upplýsingar. Þannig komst það í fréttir fyrir nokkrum árum að sjúkraskýrslur lægju við ruslagám. Við höfum verið alltof kærulaus eins og þessi árás tyrkneska hakkarans sannar. Öll fjarskiptafyrirtæki á Íslandi verða að taka höndum saman og búa rækilega svo um hnútana að ekkert í líkingu við þennan ótrúlega leka gerist aftur hér á landi.